signature detection

0 detección de firmas

Sistema de detección de intrusiones que compara la actividad y el comportamiento con las firmas de ataques conocidos. El sistema basado en firmas es bueno para organizaciones preocupadas por ataques conocidos. Las firmas deben ser actualizadas regularmente para que sean efectivas.
Entre las ventajas de la detección de firmas están:
- Utiliza firmas de ataques conocidos.
- El sistema puede funcionar desde el momento de la instalación.
- Cada firma dispone de un número que especifica qué actividad se considera un ataque.
Entre las desventajas están:
- Las firmas necesitan ser actualizadas con frecuencia para ser efectivo.
- Las firmas de ataque más recientes pueden no estar en la base de datos de firmas.
- Los atacantes pueden hacer cambios menores en los ataques para evitar que coincidan con una firma de ataque.
- Puede precisar mucho espacio en disco para almacenar la base de datos.

2018-06-01

anomaly
anomalía
anomaly detection
detección de anomalías
event detection
detección de sucesos
IDPS
Intrusion Detection and Prevention Systems
IDS
Intrusion Detection System
intrusion detection
detección de intrusiones
misuse detection
detección de usos indebidos
stateful protocol analysis
análisis de protocolo de estado