Система обнаружения вторжений
Система обнаружения вторжений (СОВ) — это инструмент безопасности, который отслеживает сетевой трафик и активность системы для выявления несанкционированных попыток доступа, вредоносных программ и нарушений политик. Введенная Дороти Деннинг в 1987 году, СОВ использует две основные парадигмы обнаружения: на основе сигнатур (сопоставление известных шаблонов атак) и на основе аномалий (выявление отклонений от нормального поведения).
Читать метод полностью
Войдите с бесплатным аккаунтом, чтобы прочитать этот раздел.
Карта метода
Окружение родственных методов — выберите узел, чтобы перейти к нему.
Источники
- Denning, D. E. (1987). An intrusion-detection model. IEEE Transactions on Software Engineering, 13(2), 222–232. DOI: 10.1109/TSE.1987.232894 ↗
- Lippmann, R. P., Kunkel, J. W., Base, D. J., Haines, J. W., Fried, D. J., Webster, S. E., & Wyschogrod, D. B. (2000). 1999 DARPA intrusion detection evaluation: Datasets. Technical Report, MIT Lincoln Laboratory. link ↗
- Garcia-Teodoro, P., Diaz-Verdejo, J., Maciá-Fernández, G., & García-Alonso, J. (2009). Anomaly-based network intrusion detection: Techniques, systems and challenges. Computers & Security, 28(1–2), 18–28. DOI: 10.1016/j.cose.2008.08.003 ↗
Как цитировать эту страницу
ScholarGate. (2026, June 3). Network and Host-Based Intrusion Detection and Response Framework. ScholarGate. https://scholargate.app/ru/cryptography/intrusion-detection-system
Какой метод?
Поставьте этот метод рядом с ближайшими родственными и прочитайте их бок о бок — библиотека выкладывает книги на стол, а выбор за вами.
- Методология тестирования на проникновениеКриптография↔ сравнить
- Анализ протокола TLSКриптография↔ сравнить
- Оценка уязвимостейКриптография↔ сравнить
Упоминается в
Нашли ошибку на этой странице? Сообщите о ней или предложите исправление →