Sommario:
Definizione - Cosa significa Firma Intrusione?
Una firma di intrusione è una specie di impronta lasciata dagli autori di un attacco malevolo a una rete o sistema di computer. Ogni firma di intrusione è diversa, ma può apparire sotto forma di prove quali registrazioni di accessi non riusciti, esecuzioni di software non autorizzate, accesso a file o directory non autorizzati o uso improprio dei privilegi di amministratore.
Techopedia spiega la firma di intrusione
Le firme delle intrusioni vengono registrate e registrate dai sistemi di rilevamento delle intrusioni e studiate e documentate dagli amministratori di sistema che spesso possono configurare o modificare il sistema per impedire che lo stesso attacco si ripeta, rafforzando così la sicurezza contro attacchi futuri. Gli amministratori di sistema possono essere in grado di determinare tali informazioni investigative su come e quando è stata eseguita l'intrusione e il livello di abilità dell'autore.
La maggior parte dei sistemi di rilevamento delle intrusioni utilizza uno dei seguenti metodi di rilevamento:
- Rilevamento basato sulla firma
- Rilevazione statistica basata su anomalie
- Rilevamento analisi protocollo con stato
Registrando e registrando le firme delle intrusioni in un database, il metodo di rilevamento basato sulla firma monitora il traffico di rete alla ricerca di corrispondenze di firme. Quando vengono rilevati, il sistema di rilevamento esegue l'azione appropriata.
Vengono comunemente utilizzati due tipi di firme antintrusione
- Basato su exploit
- Basato sulla vulnerabilità
I sistemi di rilevamento delle intrusioni utilizzano i primi per analizzare i modelli precedentemente registrati e proteggere dalle ripetizioni; usano quest'ultimo analizzando le vulnerabilità in un programma, le esecuzioni del programma e le condizioni necessarie per sfruttare tali vulnerabilità.
