Netværk intrusion detection systemer overvåge trafikken på et netværk for at identificere uautoriseret adgang. En metode anvendes til påvisning er anomali -baseret netværk intrusion detection , som ser for ulovlig brug af netværksressourcer. Features
Anomaly -baserede NID'er arbejder på princippet om, at den indtrængende ikke kommer ind i netværket for at gennemføre løbende arbejde. Alle autoriseret adgang har et formål i forbindelse med funktionen af den organisation, betjenes af netværket og så vil følge samme mønster . Ubuden gæst aktiviteter ikke passer i mønsteret.
Method
nyinstallerede anomali -baseret NID har brug for tid til at indsamle oplysninger om regelmæssige aktiviteter på et netværk. Dette indlæringsfase genererer en baseline i form af en statistisk repræsentation af registrerede aktivitet . Når denne baseline er blevet etableret, NID genererer en advarsel , når aktiviteten afviger fra den anerkendte normale mønster.
Problemer
Anomaly -baserede NID'er brug et stykke tid at indsamle statistikker om "normal" netværksaktivitet. I løbet af denne tid , er systemet ukontrollerede og sårbare over for angreb . En uopdaget angreb kan ende med at blive inkluderet i vurderingen af normal aktivitet , og dermed reducere effektiviteten af strategien.