Обнаружение злоумышленников

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Обнаружение злоумышленников» — новости   · газеты   · книги   · ученые   · JSTOR ( март 2009 г. ) ( Узнайте, как и когда удалить это сообщение )

В информационной безопасности обнаружение злоумышленников – это процесс обнаружения злоумышленников, стоящих за атаками, как уникальных лиц . Этот метод пытается идентифицировать человека, стоящего за атакой, путем анализа его вычислительного поведения. Эту концепцию иногда путают с методами обнаружения вторжений (также известными как IDS), которые представляют собой искусство обнаружения действий злоумышленников .

История [ править ]

Некоторые другие более ранние работы ссылаются на концепцию аутентификации злоумышленников, проверки злоумышленников или классификации злоумышленников, но проект Si6 был одним из первых проектов, в которых рассматривалась вся концепция этой концепции.

Теория [ править ]

Системы обнаружения злоумышленников пытаются обнаружить, кто атакует систему, анализируя его вычислительное или биометрическое поведение.

Некоторые параметры, используемые для идентификации злоумышленника [ править ]

• Динамика нажатия клавиш (также известная как шаблоны нажатия клавиш, шаблон набора текста, поведение при наборе текста)
• Шаблоны с использованием интерактивного интерпретатора команд:
  • Используемые команды
  • Последовательность команд
  • Доступные каталоги
  • Удаление персонажа
• Закономерности использования сети:
  • используемый IP-адрес
    • Интернет-провайдер
    • Страна
    • Город
  • Используемые порты
  • ТТЛ-анализ
  • Операционная система, использованная для атаки
  • Используемые протоколы
  • Схема времени подключения

Динамика нажатия клавиш [ править ]

Динамика нажатия клавиш имеет первостепенное значение в методах обнаружения злоумышленников, поскольку это единственный параметр, который был классифицирован как настоящий «поведенческий биометрический образец».

Динамика нажатия клавиш анализирует время между нажатиями клавиш на клавиатуре компьютера или сотового телефона в поисках шаблонов. Первые методы использовали статистику и концепции вероятности , такие как «стандартные отклонения» и «среднее», более поздние подходы используют интеллектуальный анализ данных , нейронные сети , машину опорных векторов и т. д.

Путаница перевода [ править ]

Существует путаница с испанским переводом слова « Система обнаружения вторжений », также известного как IDS. Некоторые люди переводят это как «Системы обнаружения вторжений», но другие переводят это как «Системы обнаружения вторжений». ^{[ нужна ссылка ]} . Верно только первое.

См. также [ править ]

• Обнаружение вторжений
• Система обнаружения вторжений
• Биометрия

Ссылки [ править ]

Внешние ссылки [ править ]

• P0f Инструмент для снятия отпечатков пальцев ОС
• Si6 Параноидальный проект