? Ein Netzwerk-Intrusion tritt auf, wenn die Daten in Form von E-Mail , eine Audio-oder Video-Programm , oder Daten -Datei in einen privaten Netzwerk . Das private Netzwerk kann ein Heim-oder Firmennetzwerk sein . Ein öffentliches Netzwerk würde auf dem Internet sein . Netzwerk -basierte Intrusion Detection
Netzwerk -basierte Intrusion Detection Orte Sensoren innerhalb eines privaten Netzwerks zwischen Router oder Switch . Diese bricht ein Netzwerk in mehrere kleinere Infrastruktur zu koordinieren.Der Sensoren Testprogrammen auf der Netzebene , und die Sensoren erkennen die Aktivität des Programms als normal oder abnormal, auf der Grundlage bestehender Vergleichsparameter . Der Sensor stellt fest, ob das Programm von außerhalb des Netzwerks , und wie sie zu behandeln , wenn es ist.
Host-basierte Intrusion Detection
Die host- basierte System der Intrusion-Detection- bedeutet, dass der PC die Quelle der Erkennung ist . Zum Beispiel könnte E-Mail rund um das Netzwerk im Umlauf sein , aber wenn es der PC erreicht , greift der Host die Software , um den Status der E-Mail erfassen. Die Software analysiert Daten über Anwendungs-und Betriebssystem -Ereignisprotokolle und Dateiattribute .
Beispiel
Network Intrusion tritt auf, wenn gewöhnliche Programme auf unerwartete Weise durchzuführen. Zum Beispiel könnte eine E-Mail plötzlich anfangen , sich selbst immer wieder zu kopieren, oder sie zwingen könnte Ihr Netzwerk oder PC um E-Mails an alle in Ihrem Adressbuch zu übermitteln. Um dies zu verhindern , legen Sie eine Netzwerk-basierte Intrusion -Programm auf dem Host.
