- Văn bản
- Lịch sử
As mentioned in Section 1.2.1, sign
As mentioned in Section 1.2.1, signature-based IDS are not able to detect really new attacks or even variants of already known attacks. This is mainly due to the fact that the attack signatures are usually (semi-)manually written. It is difficult for security experts to write generic signatures capable of detecting variants of attacks against a known vulnerability. Attempts to manually write such signatures may easily make the IDS prone to false alarms. Attackers are aware of this problem and are constantly developing new attack tools with the objective to evade signature-based IDS. For example, techniques based on metamorphism and polymorphism are used to generate instances of the same attack that look syntactically different from each other, yet retaining the same semantic and therefore the same effect on the victim [108]. In principle this problem could be solved by designing vulnerability-specific signatures [110] that capture the “root-cause” of an attack, thus allowing the IDS to detect all the attacks that try to exploit the same vulnerability. This type of signatures usually works well when implemented as part of host-based IDS. However, it is difficult to implement vulnerability-specific signatures for network-based IDS due to computational complexity problems related to the high volume of events to be analyzed.
0/5000
Như đã đề cập ở mục 1.2.1, dựa trên chữ ký ID là không thể phát hiện ra cuộc tấn công thực sự mới hoặc thậm chí cả các biến thể của cuộc tấn công đã được biết đến. Đây là chủ yếu là do thực tế là chữ ký cuộc tấn công thường (bán-) theo cách thủ công văn. Đó là khó khăn cho các chuyên gia bảo mật để viết chữ ký chung có khả năng phát hiện biến thể tấn công chống lại một lỗ hổng được biết đến. Các nỗ lực để tự viết chữ ký như vậy có thể dễ dàng thực hiện các ID dễ bị báo động sai. Những kẻ tấn công nhận thức được vấn đề này và đang liên tục phát triển các công cụ tấn công mới với mục tiêu để tránh dựa trên chữ ký ID. Ví dụ, kỹ thuật dựa trên quá trình biến chất và đa hình được sử dụng để tạo ra các trường hợp của các cuộc tấn công cùng nhìn cú pháp khác nhau, nhưng vẫn giữ lại cùng ngữ nghĩa và do đó có tác dụng tương tự vào nạn nhân [108]. Về nguyên tắc, vấn đề này có thể được giải quyết bằng cách thiết kế chữ ký dành riêng cho lỗ hổng [110] nắm bắt "-nguyên nhân gốc rễ" của một cuộc tấn công, do đó cho phép các ID để phát hiện tất cả các cuộc tấn công cố gắng khai thác các lỗ hổng cùng. Kiểu chữ ký này thường hoạt động tốt khi thực hiện như một phần của máy chủ lưu trữ dựa trên ID. Tuy nhiên, nó là khó khăn để thực hiện chữ ký dành riêng cho lỗ hổng bảo mật cho mạng dựa trên ID do vấn đề tính toán phức tạp liên quan đến số lượng lớn của các sự kiện để được phân tích.
đang được dịch, vui lòng đợi..
Như đã đề cập trong mục 1.2.1, IDS dựa trên chữ ký không thể phát hiện các cuộc tấn công thực sự mới hoặc thậm chí biến thể của các cuộc tấn công đã được biết đến. Điều này chủ yếu là do thực tế là các dấu hiệu tấn công thường (bán) bằng tay bằng văn bản. Đó là khó khăn cho các chuyên gia an ninh để viết chữ ký chung có khả năng phát hiện các biến thể của các cuộc tấn công chống lại một lỗ hổng đã biết. Những nỗ lực để tự viết chữ ký như vậy có thể dễ dàng làm cho IDS dễ báo động sai. Những kẻ tấn công đều nhận thức được vấn đề này và đang không ngừng phát triển các công cụ tấn công mới với mục tiêu tránh IDS dựa trên chữ ký. Ví dụ, các kỹ thuật dựa trên biến chất và đa hình được sử dụng để tạo ra các trường hợp của các cuộc tấn công tương tự mà tìm cú pháp khác nhau từ mỗi khác, song vẫn giữ cùng một ngữ nghĩa và do đó tác dụng tương tự trên các nạn nhân [108]. Về nguyên tắc vấn đề này có thể được giải quyết bằng cách thiết kế dễ bị tổn thương cụ thể chữ ký [110] mà chụp "gốc nguyên nhân" của một cuộc tấn công, do đó cho phép các IDS để phát hiện tất cả các cuộc tấn công mà cố gắng khai thác các lỗ hổng tương tự. Đây là loại chữ ký thường hoạt động tốt khi thực hiện như một phần của IDS dựa trên máy chủ. Tuy nhiên, rất khó để thực hiện chữ ký dễ bị tổn thương cụ thể cho IDS dựa trên mạng do các vấn đề phức tạp tính toán liên quan đến khối lượng lớn các sự kiện để được phân tích.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- like the green grass or leaves on the tr
- stare over
- Tôi muốn thấy Yurie mang đồ ngủ
- i would like a job in the future
- ヒミツのここたま ここたま南の島でおおはしゃぎっ 全5種 Himitsu no
- ban lam nghe gi
- ヒミツのここたま ここたま南の島でおおはしゃぎっ 全5種 Himitsu no
- nhìn từ ngoài vào trong
- Bumble bi
- công nhân
- You too
- Đa số mọi người thường xuyên xem tv
- Luôn quan tâm đến tôi từng li từng tí
- quyền công dân anh
- khong so
- kiểm soát bản thân
- afraid of it
- Lập phiếu thu – chi, xuất - nhập hàng ho
- audio sport
- food store
- con mực
- Tôi yêu nước Nga
- tôi muốn có một công việc trong công ty
- What is something you love doing but don
