En Intrusion Detection System är avsett att upptäcka misstänkt beteende på nätet , skicka varningar till nätverksadministratörer och förhindra intrång och attacker . Det finns två typer av system för upptäckt av intrång : host - baserade och nätverksbaserad . Bygga ditt eget system för upptäckt av intrång är inte en lätt uppgift , och involverar omfattning förstå projektet , typer intrång och databasdesign och implementering . Saker du behöver
Database management system
Visa fler instruktioner
1
avgöra projektets omfattning genom att identifiera hårdvara och tillgångar mjukvara inom din organisation . Identifiera sårbarheter i form av operativsystem och applikationer . Identifiera intrång och attacker som potentiellt hotar ditt nätverk och värdar .
2
design och implementera en databas som innehåller normalt beteende och avvikande beteende . Intrusion Detection System används för att skilja mellan normala och onormala beteenden .
3
Bygg en process modell som är ett mönster bord innefattande fasta mönster . Intrusion Detection System kan upptäcka misstänkt beteende genom att jämföra de verkliga processdata med processmodellen . Antalet och graden av oöverträffade incidenter är de viktigaste aspekterna för att skilja onormalt beteende .
