Ugrás a tartalomhoz

Operációs rendszerek

Dr. Fazekas Gábor (2011)

Kempelen Farkas Hallgatói Információs Központ

Behatolás észlelése

Behatolás észlelése

  • feltételezzük, hogy egy behatoló viselkedése különbözik egy legitim felhasználóétól

  • statisztikus anomáliák észlelése

    • – legitim felhasználók viselkedésével kapcsolatos adatok gyűjtése

    • – statisztikai tesztekkel észlelhetjük, ha a viselkedés nem „normális”

  • szabály-alapú észlelés

    • – szabályok felállítása a korábbi használat jellemzőitől való eltérés észlelésére

    • – szakértő rendszer keresi a gyanús viselkedést

  • felülvizsgálati jelentések

    • – natív felülvizsgálati feljegyzések

      • minden operációs rendszer tartalmaz könyvelő, jelentéskészítő szoftvereket, melyek információt gyűjtenek és jegyeznek a felhasználói aktivitásról

    • – detektáló-specifikus felülvizsgálati feljegyzések

      • behatolás detektáló rendszer számára szükséges információ gyűjtése