Методы обнаружения аномалий

Март 7, 2021

Главная
Информатика
Методы обнаружения аномалий

Содержание

2. В современном мире при стремительном развитии информационно-телекоммуникационных систем и сетей вопросы безопасности становятся наиболее актуальными. В
3. В настоящее время методы обнаружения аномалий разделяются на следующие категории: Поведенческие методы; Методы машинного обучения; Методы
5. Система обнаружения вторжений (СОВ) – программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в
6. Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы.
7. Архитектура СОВ включает: – сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы; –
8. Современные методы обнаружения вторжений базируются на нескольких основных принципах: Сигнатурный: описывают каждую атаку особой моделью или
9. Поведенческий (обнаружение аномалий): базируются не на моделях информационных атак, а на моделях штатного функционирования ИС. Принцип
11. Скачать презентацию

Слайд 2

В современном мире при стремительном развитии информационно-телекоммуникационных систем и сетей вопросы

безопасности становятся наиболее актуальными. В связи с увеличением объема информационного потока вопрос обнаружения, диагностики и дальнейшего мониторинга сетевых аномалий является одной из главных задач информационного общества

Слайд 3

В настоящее время методы обнаружения аномалий разделяются на следующие категории:
Поведенческие методы;
Методы машинного

обучения;
Методы вычислительного характера;
Методы, основанные на знаниях.
В свою очередь эти категории делятся на подклассы

Слайд 4

Слайд 5

Система обнаружения вторжений (СОВ) – программное или аппаратное средство, предназначенное для выявления

фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин – Intrusion Detection System (IDS).

Слайд 6

Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая

может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей)

Слайд 7

Архитектура СОВ включает:
– сенсорную подсистему, предназначенную для сбора событий, связанных с

безопасностью защищаемой системы;
– подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров;
– хранилище, обеспечивающее накопление первичных событий и результатов анализа;
– консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты

Слайд 8

Современные методы обнаружения вторжений базируются на нескольких основных принципах:
Сигнатурный: описывают каждую атаку

особой моделью или сигнатурой, в качестве которой могут применяться строка символов, семантическое выражение на специальном языке, формальная математическая модель

Слайд 9

Поведенческий (обнаружение аномалий): базируются не на моделях информационных атак, а на моделях

штатного функционирования ИС. Принцип работы любого из таких методов состоит в обнаружении несоответствия между текущим режимом работы ИС и режимом работы, отвечающим штатной модели данного метода. Любое несоответствие рассматривается как информационная атака. Преимущество методов данного типа – возможность обнаружения новых атак без модификации или обновления параметров модели.

Методы обнаружения аномалий

Содержание

В современном мире при стремительном развитии информационно-телекоммуникационных систем и сетей вопросы

В настоящее время методы обнаружения аномалий разделяются на следующие категории:Поведенческие методы;Методы машинного

Система обнаружения вторжений (СОВ) – программное или аппаратное средство, предназначенное для выявления

Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая

Архитектура СОВ включает:– сенсорную подсистему, предназначенную для сбора событий, связанных с

Современные методы обнаружения вторжений базируются на нескольких основных принципах: Сигнатурный: описывают каждую атаку

Поведенческий (обнаружение аномалий): базируются не на моделях информационных атак, а на моделях

Похожие презентации

В настоящее время методы обнаружения аномалий разделяются на следующие категории:
Поведенческие методы;
Методы машинного

Архитектура СОВ включает:
– сенсорную подсистему, предназначенную для сбора событий, связанных с

Современные методы обнаружения вторжений базируются на нескольких основных принципах:
Сигнатурный: описывают каждую атаку