Inhoudsopgave:
Definitie - Wat betekent Intrusion Signature?
Een inbraakhandtekening is een soort voetafdruk die wordt achtergelaten door daders van een kwaadaardige aanval op een computernetwerk of -systeem. Elke inbraakhandtekening is anders, maar ze kunnen voorkomen in de vorm van bewijsmateriaal, zoals records van mislukte logins, niet-geautoriseerde software-uitvoeringen, niet-geautoriseerde toegang tot bestanden of mappen of oneigenlijk gebruik van beheerdersrechten.
Techopedia verklaart Intrusion Signature
Inbraakhandtekeningen worden vastgelegd en vastgelegd door inbraakdetectiesystemen en bestudeerd en gedocumenteerd door systeembeheerders die het systeem vaak kunnen configureren of wijzigen om te voorkomen dat dezelfde aanval opnieuw plaatsvindt, waardoor de beveiliging tegen toekomstige aanvallen wordt versterkt. Systeembeheerders kunnen dergelijke onderzoeksinformatie bepalen over hoe en wanneer de inbraak is uitgevoerd en het vaardigheidsniveau van de dader.
De meeste inbraakdetectiesystemen gebruiken een van de volgende detectiemethoden:
- Op handtekeningen gebaseerde detectie
- Op statistische anomalie gebaseerde detectie
- Stateful protocolanalyse detectie
Door indringingshandtekeningen in een database op te nemen en te registreren, bewaakt de op handtekeningen gebaseerde detectiemethode netwerkverkeer op zoek naar overeenkomsten met handtekeningen. Wanneer deze worden gevonden, onderneemt het detectiesysteem de juiste actie.
Er worden gewoonlijk twee soorten intrusiesignaturen gebruikt
- Exploit gebaseerd
- Op kwetsbaarheid gebaseerd
Inbraakdetectiesystemen gebruiken de eerstgenoemde om eerder opgenomen patronen te analyseren en te beschermen tegen herhalingen; ze gebruiken de laatste door kwetsbaarheden in een programma, de uitvoeringen van het programma en de voorwaarden die nodig zijn om die kwetsbaarheden te exploiteren, te analyseren.
