目录:
定义-入侵签名是什么意思?
入侵签名是计算机网络或系统上恶意攻击的实施者留下的一种痕迹。 每个入侵签名都是不同的,但是它们可能以证据的形式出现,例如登录失败,未经授权的软件执行,未经授权的文件或目录访问或不当使用管理特权的记录。
Techopedia解释了入侵签名
入侵特征由入侵检测系统记录和记录,并由系统管理员进行研究和记录,他们通常可以配置或修改系统以防止再次发生相同的攻击,从而增强了抵御未来攻击的安全性。 系统管理员可以确定有关如何以及何时执行入侵以及犯罪者的技术水平的调查信息。
大多数入侵检测系统使用以下检测方法之一:
- 基于签名的检测
- 基于统计异常的检测
- 状态协议分析检测
通过在数据库中记录和记录入侵签名,基于签名的检测方法可以监视网络流量,以搜索签名匹配项。 找到这些后,检测系统将采取适当的措施。
通常使用两种类型的入侵签名
- 基于漏洞利用
- 基于漏洞
入侵检测系统使用前者来分析先前记录的模式并防止重复。 他们通过分析程序中的漏洞,程序的执行以及利用这些漏洞所需的条件来使用后者。
