- Văn bản
- Lịch sử
With the elevated damage caused by
With the elevated damage caused by intrusions, the increase in zero-day attacks, and the growing sophistication used by attackers, anomaly based methods are well suited to the current threat environment. For Network Intrusion Detection, anomaly based techniques are particularly attractive. In a traditional signature based system, the signature for each new attack must be identified and programmed before a detection system can be sensitive to it. Anomaly based systems do not rely on signatures. They maintain models of normal behavior and heuristically flag abnormal conditions as potential attacks. In 1987 Denning proposed the hypothesis that security violations could be detected by monitoring a system's audit records for abnormal patterns of system usage [Denning 1987]. Anomaly detection schemes are an important step forward in network defense. They excel at identifying zero-day attacks, previously unknown, or well—disguised attack methods. However despite the longevity of research, there are very few anomaly detectors in operational use today.
0/5000
Với cao thiệt hại gây ra bởi sự xâm nhập, sự gia tăng trong cuộc tấn công ngày zero và tinh tế đang phát triển được sử dụng bởi những kẻ tấn công, bất thường dựa trên phương pháp là rất thích hợp với môi trường đe dọa hiện tại. Để phát hiện xâm nhập mạng, kỹ thuật bất thường dựa là đặc biệt hấp dẫn. Trong một hệ thống truyền thống chữ ký dựa, chữ ký cho mỗi cuộc tấn công mới phải được xác định và lập trình trước khi một hệ thống phát hiện có thể nhạy cảm với nó. Bất thường dựa trên hệ thống không dựa vào chữ ký. Họ duy trì các mô hình của hành vi bình thường và nhờ đánh dấu các điều kiện bất thường như cuộc tấn công tiềm năng. Năm 1987 Denning đề xuất các giả thuyết rằng vi phạm an ninh có thể được phát hiện bằng cách giám sát của một hệ thống kiểm toán ghi cho các mô hình bất thường của hệ thống sử dụng [Denning 1987]. Bất thường phát hiện chương trình là một bước tiến quan trọng trong mạng lưới quốc phòng. Họ excel lúc xác định các cuộc tấn công ngày zero, trước đây không rõ, hoặc cũng-ngụy trang phương pháp tấn công. Tuy nhiên mặc dù tuổi thọ của nghiên cứu, có rất ít bất thường phát hiện hoạt động sử dụng vào ngày hôm nay.
đang được dịch, vui lòng đợi..
Với những thiệt hại gây ra bởi sự xâm nhập cao, sự gia tăng các cuộc tấn công zero-day, và sự tinh vi ngày càng được sử dụng bởi những kẻ tấn công, phương pháp bất thường dựa trên rất phù hợp với môi trường an ninh hiện tại. Đối với mạng phát hiện xâm phạm, kỹ thuật bất thường dựa trên đặc biệt hấp dẫn. Trong một hệ thống dựa trên chữ ký truyền thống, các chữ ký cho mỗi cuộc tấn công mới phải được xác định và lập trình trước một hệ thống phát hiện có thể nhạy cảm với nó. Anomaly dựa trên hệ thống không dựa trên chữ ký. Họ duy trì mô hình hành vi bình thường và heuristically cờ điều kiện bất thường như các cuộc tấn công tiềm năng. Năm 1987 Denning đề xuất giả thuyết cho rằng vi phạm an ninh có thể được phát hiện bằng cách giám sát các hồ sơ kiểm toán của một hệ thống cho các mẫu bất thường của hệ thống sử dụng [Denning 1987]. Đề án phát hiện bất thường này là một bước tiến quan trọng trong mạng lưới phòng thủ. Trội hơn về việc xác định các cuộc tấn công zero-day, phương pháp tấn công trước đó chưa biết, hoặc nổi trá hình. Tuy nhiên mặc dù tuổi thọ của nghiên cứu, có rất ít phát hiện bất thường trong hoạt động sử dụng ngày hôm nay.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- a first aid kit
- [Denning 1987] proposed a model for intr
- ms. lee tôi đã làm xong áp phích quảng c
- Các vấn đề khác đã được sửa chữa
- tòa nhà này
- sorry I just woke up. agree I should res
- I became so taken with Steinbeck
- i'm going to work on time
- tôi sẽ đi chơi vào ngày mai
- Tôi đang tìm cách để sửa chữa nó
- sorry I just woke up. agree I should res
- ms. lee tôi đã làm xong các quảng cáo
- tuyên phạm
- failed to run graphics component
- tôi sẽ thăm họ hàng vào ngày mai
- [Denning 1987] proposed a model for intr
- Nghi,I have decided to contact you today
- RMB-P Initial USD InitialPRIVATE FOREIGN
- Why don't you answer me?
- when a car or someone driving a car pull
- cô giáo đã mời cô ấy lên và nói về tôi c
- âm
- tôi sẽ làm việc đúng giờ
- sorry I just woke up. agree I should res
