Anomaliyaga asoslangan kirishni aniqlash tizimi - Anomaly-based intrusion detection system

An anomaliyaga asoslangan kirishni aniqlash tizimi, bu kirishni aniqlash tizimi tizim faolligini kuzatib borish va uni ikkala sifatida tasniflash orqali tarmoqning ham, kompyuterning ham tajovuzkorligini va noto'g'ri ishlatilishini aniqlash uchun normal yoki g'ayritabiiy. Tasniflash asoslanadi evristika yoki naqshlardan ko'ra qoidalar imzolar va tizimning normal ishlashidan kelib chiqadigan har qanday noto'g'ri foydalanishni aniqlashga urinishlar. Bu imzoga asoslangan tizimlardan farqli o'laroq, ular faqat ilgari imzo yaratilgan hujumlarni aniqlashi mumkin.[1]

Hujum trafigini ijobiy aniqlash uchun tizim tizimning normal faoliyatini tanib olishga o'rgatilishi kerak. Anomaliyani aniqlash tizimlarining ko'pchiligining ikki bosqichi mashg'ulot bosqichidan (odatdagi xatti-harakatlarning profili tuziladi) va sinov bosqichidan (joriy trafik mashg'ulotlar bosqichida yaratilgan profil bilan taqqoslanadigan) iborat.[2] Anomaliyalar bir necha usul bilan aniqlanadi, ko'pincha sun'iy intellekt turi texnikasi. Sun'iy foydalanadigan tizimlar asab tarmoqlari katta samara berish uchun ishlatilgan. Yana bir usul - qat'iy matematik model yordamida tizimning normal ishlatilishi nimadan iboratligini aniqlash va bundan har qanday burilishni hujum sifatida belgilash. Bu qat'iy anomaliyani aniqlash deb nomlanadi.[3] Anomaliyalarni aniqlash uchun ishlatiladigan boshqa usullarga quyidagilar kiradi ma'lumotlar qazib olish usullari, grammatikaga asoslangan usullar va Sun'iy immunitet tizimi.[2]

Tarmoqqa asoslangan anomal kirishni aniqlash tizimlari odatda tarmoq chegarasida xavfsizlik devori yoki boshqa xavfsizlik moslamasidan o'tgandan keyin jismoniy va tarmoq qatlamlarida anomal trafikni aniqlash uchun ikkinchi himoya chizig'ini taqdim etadi. Xostga asoslangan anomal kirishni aniqlash tizimlari so'nggi himoya qatlamlaridan biri bo'lib, kompyuterning so'nggi nuqtalarida joylashgan. Ular so'nggi darajalarni dastur darajasida nozik sozlangan, donador himoya qilishga imkon beradi.[4]

Ham tarmoq, ham mezbon darajadagi anomaliyaga asoslangan Intruziyani aniqlash bir nechta kamchiliklarga ega; ya'ni yuqori noto'g'ri ijobiy tezligi va to'g'ri etkazilgan hujumga aldanib qolish qobiliyati.[3] Ushbu muammolarni PAYL tomonidan qo'llaniladigan metodlar yordamida hal qilishga urinishlar qilingan[5] va MCPAD.[5]

Shuningdek qarang

Adabiyotlar

  1. ^ Vang, Ke (2004). "Anomal yukga asoslangan tarmoqning kirib kelishini aniqlash" (PDF). Hujumni aniqlash bo'yicha so'nggi yutuqlar. Kompyuter fanidan ma'ruza matnlari. Springer Berlin. 3224: 203–222. doi:10.1007/978-3-540-30143-1_11. ISBN  978-3-540-23123-3. Arxivlandi asl nusxasi (PDF) 2010-06-22. Olingan 2011-04-22.
  2. ^ a b Xalxali, men; Azmi, R; Azimpur-Kivi, M; Xansari, M. "Xostga asoslangan veb-anomaliya kirib borishini aniqlash tizimi, immunitetning sun'iy yondoshuvi". ProQuest. Yo'qolgan yoki bo'sh | url = (Yordam bering)
  3. ^ a b IDS, Phrack 56 0x11, Sasha / Beetle uchun qat'iy anomaliyani aniqlash modeli
  4. ^ Beaver, K. "Xostga asoslangan IDS va tarmoqqa asoslangan IDS: Qaysi biri yaxshiroq?". Texnik maqsad, qidiruv xavfsizligi. Yo'qolgan yoki bo'sh | url = (Yordam bering)
  5. ^ a b Perdischi, Roberto; Davide Ariu; Praxlad Fogla; Giorgio Giacinto; Wenke Li (2009). "McPAD: To'g'ri yukga asoslangan anomaliyani aniqlash uchun bir nechta tasniflovchi tizim" (PDF). Kompyuter tarmoqlari. 5 (6): 864–881. doi:10.1016 / j.comnet.2008.11.011.
  6. ^ Alonso, Shomuil. "Sqrrl bilan kiber tahdid ovi (mayoqlanishdan yon harakatgacha)". Olingan 2019-08-17.