Обнаружение неправильного использования

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Обнаружение неправомерного использования» — новости   · газеты   · книги   · ученые   · JSTOR ( декабрь 2011 г. ) ( Узнайте, как и когда удалить это сообщение )

Обнаружение неправомерного использования активно противодействует внутренним угрозам уязвимым потенциальным компьютерным данным .

Обнаружение злоупотреблений – это подход к обнаружению компьютерных атак . При подходе к обнаружению злоупотреблений сначала определяется ненормальное поведение системы, а затем все остальное поведение определяется как нормальное. Он противостоит подходу обнаружения аномалий , который использует обратный подход: сначала определяется нормальное поведение системы, а все остальное поведение определяется как ненормальное.При обнаружении неправильного использования все, что неизвестно, является нормальным. Примером обнаружения злоупотреблений является использование сигнатур атак в системе обнаружения вторжений . Обнаружение неправомерного использования также используется в более широком смысле для обозначения всех видов неправомерного использования компьютера. ^[1]

Теоретически обнаружение злоупотреблений предполагает, что аномальное поведение имеет простую для определения модель. Его преимуществом является простота добавления в модель известных атак. Его недостатком является неспособность распознавать неизвестные атаки.

Для получения дополнительной информации об обнаружении злоупотреблений, включая статьи, написанные на эту тему, обратите внимание на следующее:

• Концепции и алгоритмы обнаружения неправомерного использования — статья IR Lab в IIT.