Table des matières:
Définition - Que signifie la signature d'intrusion?
Une signature d'intrusion est une sorte d'empreinte laissée par les auteurs d'une attaque malveillante sur un réseau ou un système informatique. Chaque signature d'intrusion est différente, mais elles peuvent apparaître sous la forme de preuves telles que des enregistrements de connexions infructueuses, des exécutions de logiciels non autorisées, un accès non autorisé aux fichiers ou aux répertoires, ou une mauvaise utilisation des privilèges administratifs.
Techopedia explique la signature d'intrusion
Les signatures d'intrusion sont enregistrées et enregistrées par des systèmes de détection d'intrusion et étudiées et documentées par des administrateurs système qui peuvent souvent configurer ou modifier le système pour empêcher que la même attaque ne se reproduise, renforçant ainsi la sécurité contre les attaques futures. Les administrateurs système peuvent être en mesure de déterminer ces informations d'enquête sur la manière et le moment où l'intrusion a été exécutée et le niveau de compétence de l'auteur.
La plupart des systèmes de détection d'intrusion utilisent l'une des méthodes de détection suivantes:
- Détection basée sur les signatures
- Détection statistique basée sur les anomalies
- Détection d'analyse de protocole dynamique
En enregistrant et en enregistrant les signatures d'intrusion dans une base de données, la méthode de détection basée sur les signatures surveille le trafic réseau à la recherche de correspondances de signatures. Lorsque ceux-ci sont trouvés, le système de détection prend les mesures appropriées.
Deux types de signatures d'intrusion sont couramment utilisés
- Exploit basé
- Basé sur la vulnérabilité
Les systèmes de détection d'intrusion utilisent le premier pour analyser les modèles précédemment enregistrés et se protéger contre les répétitions; ils utilisent ce dernier en analysant les vulnérabilités d'un programme, les exécutions du programme et les conditions nécessaires pour exploiter ces vulnérabilités.
