stateful protocol analysis
Entre las ventajas del análisis de protocolo de estado están:
- Identifica secuencias inesperadas de comandos.
- Añade características de estado al análisis regular de protocolos.
- Comprueba la razonabilidad de los umbrales de los comandos individuales.
Entre las desventajas están:
- Uso intensivo de recursos, sobrecarga de recursos elevada.
- No puede detectar ataques que no violen las características de comportamiento del protocolo generalmente aceptado.
- Presenta conflictos entre el modelo de protocolo utilizado por el sistema y cómo se implementa realmente el protocolo.
- anomaly detectiondetección de anomalías
- IDPSIntrusion Detection and Prevention Systems
- IDSIntrusion Detection System
- intrusion detectiondetección de intrusiones
- signature detectiondetección de firmas