Innehållsförteckning:
Definition - Vad betyder intrångssignatur?
En intrångssignatur är ett slags fotavtryck som efterlåtits av förövarna av en skadlig attack på ett datornätverk eller system. Varje intrångssignatur är annorlunda, men de kan visas i form av bevis som poster av misslyckade inloggningar, obehöriga programmutföranden, obehörig fil- eller katalogåtkomst eller felaktig användning av administrativa behörigheter.
Techopedia förklarar intrångssignatur
Intrusionssignaturer registreras och loggas av intrångsdetekteringssystem och studeras och dokumenteras av systemadministratörer som ofta kan konfigurera eller modifiera systemet för att förhindra att samma attack sker igen, vilket stärker säkerheten mot framtida attacker. Systemadministratörer kanske kan bestämma sådan undersökande information om hur och när intrång utfördes och förmålsnivån för gärningsmannen.
De flesta intrångsdetekteringssystem använder en av följande detekteringsmetoder:
- Signaturbaserad detektion
- Statistisk anomali-baserad detektion
- Statlig protokollanalysdetektion
Genom att spela in och logga intrångssignaturer i en databas övervakar den signaturbaserade detekteringsmetoden nätverkstrafik i sökning efter signaturmatchningar. När dessa hittas vidtar detekteringssystemet lämpliga åtgärder.
Två typer av intrångsunderskrifter används ofta
- Utnyttningsbaserat
- Sårbarhetsbaserat
Intrusionsdetekteringssystem använder förstnämnda för att analysera mönster som tidigare registrerats och skydda mot upprepningar; de använder det senare genom att analysera sårbarheter i ett program, programmets körningar och villkoren för att utnyttja dessa sårbarheter.
