Et intrusion detection system er beregnet til at kunne påvise mistænkelig adfærd på nettet , sende advarsler til netværksadministratorer og forhindre indtrængen og angreb. Der er to typer af intrusion detection systemer: host -baseret og netværksbaseret . Opbygning af din egen intrusion detection system er ikke en let opgave, og involverer forståelse projektets omfang, indtrængen typer og database design og implementering. Ting du skal
Database management system
Vis Flere Instruktioner
1
Bestem projektets omfang ved at identificere hardware og software aktiver i din organisation. Identificere sårbarheder i form af operativsystem og applikationer. Identificer indtrængen og angreb, der potentielt truer dit netværk og værter.
2
Design og implementere en database, der indeholder normal adfærd og unormal adfærd . Det intrusion detection system bruges til at skelne mellem normale og unormale adfærd.
3
Byg en proces model, der er et mønster tabel i form af faste mønstre . Det intrusion detection system kan påvise mistænkelig adfærd ved at sammenligne de reelle procesdata med processen model. Antallet og omfanget af uovertruffen hændelser er de vigtigste aspekter at skelne unormal adfærd .