Hvordan bygge en Intrusion Detection
En intrusion detection system er ment å oppdage mistenkelig oppførsel på nettet, sende varsler til nettverksadministratorer og hindre inntrenging og angrep. Det finnes to typer av Intrusion Detection systemer: vertsbaserte og nettverksbaserte. Bygg din egen intrusion detection system er ikke en lett oppgave, og innebærer å forstå prosjektets omfang, innbrudds typer og database design og implementering.
Bruksanvisning
1 Bestem prosjektets omfang ved å identifisere maskinvare og programvare i organisasjonen. Identifisere sårbarheter i form av operativsystem og programmer. Identifisere inntrengere og angrep som potensielt truende nettverket og verter.
2 Designe og implementere en database som inneholder normal atferd og avvikende atferd. Den intrusion detection system brukes for å skille mellom normale og unormale atferd.
3 Bygg en prosessmodell som er et mønster bord bestående faste mønstre. Den Intrusion Detection System kan oppdage mistenkelig oppførsel ved å sammenligne de reelle prosessdata med prosessen modell. Antallet og nivå av uovertruffen hendelser er de viktigste aspektene å skille unormal atferd.