Network Intrusion Detection Systems övervaka trafik på ett nätverk för att identifiera obehörig åtkomst . En metod som används för detektion är anomali - baserade nätverk för upptäckt av intrång , som ser för oregelbunden användning av nätverksresurser . Funktioner
Anomaly - baserade NID arbete på principen att inkräktaren inte in i nätet för att utföra ordinarie arbete . Alla auktoriserade tillgång har ett syfte i samband med funktionen av organisationen som betjänas av nätet och så följer ett regelbundet mönster . Inkräktaren verksamhet passar inte mönstret .
Metod
En nyinstallerad anomali - baserade NID behöver tid att samla information om regelbunden verksamhet i ett nätverk . Detta inlärningsfasen genererar en baslinje i form av en statistisk representation av inspelade aktiviteter . När detta baslinjen har fastställts , genererar NID en varning när verksamhet avviker från den erkända normala mönstret .
Problem
Anomaly - baserade NID behöver en stund att samla in statistik om " normala " nätverksaktivitet . Under denna tid är systemet oövervakade och sårbara för angrepp . En oupptäckt attack kan hamna i utvärderingen av normal aktivitet , vilket minskar effektiviteten i strategin .