Een intrusion detection systeem is bedoeld om verdacht gedrag te detecteren op het netwerk , waarschuwingen verzenden naar de netwerkbeheerders en inbraken en aanvallen te voorkomen . Er zijn twee soorten van intrusion detection systemen : host - gebaseerd en netwerk -gebaseerd . Het bouwen van uw eigen systeem voor inbraakdetectie is geen gemakkelijke taak , en het gaat om begrip project scope , soorten inbraak en database- ontwerp en implementatie . Wat je nodig hebt
Database management systeem
Toon Meer Aanwijzingen
1 Bepaal de omvang van het project door het identificeren van hardware en software assets binnen uw organisatie . Vaststellen van de kwetsbaarheden in termen van het besturingssysteem en applicaties . Identificeren indringers en aanvallen die mogelijk bedreigend uw netwerk en hosts .
Ontwerp 2 en implementeren van een database die normaal gedrag en afwijkend gedrag bevat . Het intrusion detection systeem wordt gebruikt om onderscheid te maken tussen normaal en abnormaal gedrag .
3 Bouw een procesmodel dat is een patroon tafel bestaande uit vaste patronen . Het intrusion detection systeem kan verdacht gedrag te detecteren door het werkelijke proces gegevens te vergelijken met het procesmodel . Het aantal en het niveau van de ongeëvenaarde incidenten zijn de belangrijkste aspecten om afwijkend gedrag te onderscheiden .
|
