|
Sistemi za otkrivanje i sprečavanje upada |
 |
 |
 |
|
Tehnike filtriranja sadržaja na Internetu. Detekcija upada, mrežne barijere, muholovke. Sistemi za otkrivanje upada (IDS). Detekcija zloupotreba i detekcija anomalija. Pasivni i reaktivni sistemi. Faze odgovora na napad. Log File Monitor (Swatch), Integrity Monitor (Tripwire), Signature Scanner (Snort). Reakcija sistema, osetljivost, specifičnost, tačnost. Operativne karakteristike primaoca. Sistemi za sprečavanje upada (IPS). Identifikacija neovlešćenih aktivnosti na osnovu potpisa i detektovanih anomalija. Evidencija, alarmiranje i prikupljanje forenzičkih podataka. Sprečavanje napada. Heuristički, sandbox i kombinovani pristupi. Primena sistema sa veštačkom inteligencijom.
|
