? Et netværk indtrængen opstår, når data i form af e- mail , en lyd eller video -program eller datafil ind i et privat netværk . Den private netværk kan være et hjem eller forretning netværk. En offentlig net ville være på internettet. Netværksbaserede Intrusion Detection
Network -baserede intrusion detection placerer sensorer inde i et privat netværk , mellem routere eller en switch. Dette bryder et netværk i flere mindre networks.The sensorer testprogrammer på netværksniveau , og sensorerne genkender aktiviteten af programmet som normalt og unormalt , baseret på eksisterende sammenligning parametre. Sensoren afgør, om programmet er uden for netværket , og hvordan man kan behandle det, hvis det er.
Host -Based Intrusion Detection
host-baserede system intrusion detection betyder, at pc'en er kilden til afsløring. For eksempel kan e - mailen blive cirkulerer rundt i netværket , men når den når PC'en værten tilkobler software til at registrere status af e-mailen. Den software analyserer data ved anvendelse og styresystem event logs og filattributter .
Eksempel
Network indbrud sker, når almindelige programmer udfører på uventede måder . For eksempel kan en e-mail pludselig begynder at kopiere sig selv flere gange, eller det kan tvinge dit netværk eller pc at sende e-mails til alle i dit adressekartotek. For at forhindre dette , skal du placere en netværksbaseret indtrængen program på værten.