차례:
정의-침입 서명이란 무엇입니까?
침입 시그니처는 컴퓨터 네트워크 또는 시스템에 대한 악의적 인 공격의 가해자가 남긴 일종의 풋 프린트입니다. 각 침입 서명은 다르지만 로그인 실패 기록, 무단 소프트웨어 실행, 무단 파일 또는 디렉토리 액세스, 관리 권한의 부적절한 사용과 같은 증거의 형태로 나타날 수 있습니다.
Techopedia는 침입 서명을 설명합니다
침입 시그니처는 침입 탐지 시스템에 의해 기록 및 기록되며 동일한 공격이 다시 발생하지 않도록 시스템을 자주 구성하거나 수정할 수있는 시스템 관리자가 연구 및 문서화하여 향후 공격에 대한 보안을 강화합니다. 시스템 관리자는 침입이 언제 어떻게 실행되었는지와 가해자의 기술 수준에 대한 그러한 조사 정보를 결정할 수 있습니다.
대부분의 침입 탐지 시스템은 다음 탐지 방법 중 하나를 사용합니다.
- 서명 기반 탐지
- 통계 이상 기반 탐지
- 상태 저장 프로토콜 분석 탐지
데이터베이스에 침입 서명을 기록하고 기록함으로써 서명 기반 탐지 방법은 서명 일치를 검색하여 네트워크 트래픽을 모니터링합니다. 이를 발견하면 탐지 시스템이 적절한 조치를 취합니다.
두 가지 유형의 침입 서명이 일반적으로 사용됩니다
- 악용 기반
- 취약점 기반
침입 탐지 시스템은 전자를 사용하여 이전에 기록 된 패턴을 분석하고 반복으로부터 보호합니다. 이들은 프로그램의 취약점, 프로그램의 실행 및 취약점을 악용하는 데 필요한 조건을 분석하여 후자를 사용합니다.
