Обнаружение Неправомерное активно работает против потенциальных инсайдеров угроз для уязвимых компьютерных данных .
Неправильное использование
Обнаружение злоупотреблений - это подход к обнаружению компьютерных атак . В подходе к обнаружению неправильного использования сначала определяется ненормальное поведение системы, а затем все остальное поведение определяется как нормальное. Он противостоит подходу обнаружения аномалий, который использует обратное: сначала определяют нормальное поведение системы, а все остальное поведение определяет как ненормальное. При обнаружении неправильного использования все, что неизвестно, является нормальным. Примером обнаружения неправомерного использования является использование сигнатур атак в системе обнаружения вторжений . Обнаружение неправильного использования также используется в более общем смысле для обозначения всех видов неправильного использования компьютера. [1]
Теория
Теоретически обнаружение неправильного использования предполагает, что ненормальное поведение имеет простую для определения модель. Его преимущество - простота добавления в модель известных атак. Его недостаток - неспособность распознавать неизвестные атаки.
Рекомендации
- ^ Хелман, Пол, Лиепинс, Гунар и Ричардс, Винетт, «Основы обнаружения вторжений», семинар IEEE по основам компьютерной безопасности V, 1992
дальнейшее чтение
Для получения дополнительной информации об обнаружении неправомерного использования, включая статьи, написанные по этой теме, обратите внимание на следующее:
- Концепции и алгоритмы обнаружения злоупотреблений - статья IR Lab в IIT.