Ein Intrusion Detection System soll verdächtiges Verhalten im Netzwerk zu erkennen , Warnungen an die Netzwerk-Administratoren und verhindern Einbrüche und Angriffe . Es gibt zwei Arten von Intrusion-Detection -Systeme : host-und netzwerkbasierte . Bauen Sie Ihre eigene Intrusion-Detection- System ist keine leichte Aufgabe , und beinhaltet Verständnis Projektumfang , Intrusion -Typen und Datenbank-Design und Implementierung. Things You -Datenbank -Management-System
brauchen anzeigen Weitere Anweisungen
1
Bestimmen Sie den Projektumfang durch die Identifizierung Hardware und Software in Ihrer Organisation. Identifizieren Sie Schwachstellen in Bezug auf das Betriebssystem und Anwendungen. Identifizieren Einbrüche und Angriffe , die potenziell drohen Ihrem Netzwerk und Hosts.
2
Erarbeitung und Umsetzung einer Datenbank, die ein normales Verhalten und anomale Verhalten enthält . Die Intrusion-Detection- System wird verwendet, um zwischen normalen und abnormen Verhaltensweisen zu unterscheiden.
3
Baue ein Prozessmodell, das ein Muster Tisch mit festen Mustern ist . Eindringdetektionssystem können verdächtige Verhalten , indem die realen Prozessdaten mit dem Prozessmodell zu erkennen. Die Anzahl und Höhe der unübertroffene Vorfälle sind die wichtigsten Aspekte, die abnormales Verhalten zu unterscheiden.
