Intrusion Detection System
An Intrusion Detection System (IDS) is a security tool that monitors network traffic and system activity to identify unauthorized access attempts, malware infections, and policy violations. Introduced by Dorothy Denning in 1987, IDS employs two main detection paradigms: signature-based (matching known attack patterns) and anomaly-based (identifying deviations from normal behavior).
ระเบียนต้นฉบับ
การอ้างอิงถูกคัดลอกตามต้นฉบับจากระเบียนต้นฉบับของวิธีดำเนินการ ไม่มีการอ้างสิทธิ์ในระดับการตรวจสอบใด ๆ ที่อนุมานได้จากสิ่งเหล่านี้
- Denning, D. E. (1987). An intrusion-detection model. IEEE Transactions on Software Engineering, 13(2), 222–232. · DOI 10.1109/TSE.1987.232894
- Lippmann, R. P., Kunkel, J. W., Base, D. J., Haines, J. W., Fried, D. J., Webster, S. E., & Wyschogrod, D. B. (2000). 1999 DARPA intrusion detection evaluation: Datasets. Technical Report, MIT Lincoln Laboratory. · URL
- Garcia-Teodoro, P., Diaz-Verdejo, J., Maciá-Fernández, G., & García-Alonso, J. (2009). Anomaly-based network intrusion detection: Techniques, systems and challenges. Computers & Security, 28(1–2), 18–28. · DOI 10.1016/j.cose.2008.08.003
ข้อเรียกร้องที่ดูแลจัดการ
ข้อเรียกร้องถูกจัดเก็บไว้ในบัญชีแยกประเภทหลักฐาน โดยแต่ละรายการมีชุดการประเมินของตนเอง
มุมมองนี้ไม่ได้สร้างการประเมินข้อเรียกร้องขึ้นมาเมื่อบัญชีแยกประเภทไม่มี
วิธีดำเนินการที่เกี่ยวข้อง
สร้างจากกราฟวิธีดำเนินการและแสดงเป็นความสัมพันธ์ที่แนะนำโดยเครื่องจักร — ไม่มีการอ้างสิทธิ์หลักฐานใด ๆ ที่อนุมานได้