signature detection
Entre las ventajas de la detección de firmas están:
- Utiliza firmas de ataques conocidos.
- El sistema puede funcionar desde el momento de la instalación.
- Cada firma dispone de un número que especifica qué actividad se considera un ataque.
Entre las desventajas están:
- Las firmas necesitan ser actualizadas con frecuencia para ser efectivo.
- Las firmas de ataque más recientes pueden no estar en la base de datos de firmas.
- Los atacantes pueden hacer cambios menores en los ataques para evitar que coincidan con una firma de ataque.
- Puede precisar mucho espacio en disco para almacenar la base de datos.
- anomalyanomalía
- anomaly detectiondetección de anomalías
- event detectiondetección de sucesos
- IDPSIntrusion Detection and Prevention Systems
- IDSIntrusion Detection System
- intrusion detectiondetección de intrusiones
- misuse detectiondetección de usos indebidos
- stateful protocol analysisanálisis de protocolo de estado