Viable Network Intrusion Detection
Systémy na detekciu narušenia siete (NIDS) nepretržite monitorujú sieťovú prevádzku na prítomnosť škodlivých aktivít a pri zistení útokov vydávajú upozornenia. Vysoko výkonné siete s rýchlosťou Gb/s však predstavujú pre tieto systémy veľkú výzvu a napriek prísľubom výrobcov často v takýchto prostrediach nefungujú spoľahlivo.
V tejto práci sme si stanovili za cieľ pochopiť kompromisy spojené s detekciou narušenia siete a zmierniť ich vplyv na prevádzkové monitorovanie bezpečnosti. Vychádzame z rozsiahlych skúseností s niekoľkými rozsiahlymi sieťovými prostrediami, v ktorých obrovská rozmanitosť prevádzky vyžaduje, aby sa každý NIDS spoľahlivo vyrovnal s neočakávanými situáciami.
Navrhujeme nové mechanizmy pre populárny open-source NIDS, ktoré umožňujú prevádzkovateľovi nájsť kompromis medzi kvalitou detekcie a požiadavkami na zdroje systému, a umožňujeme NIDS transparentne zdieľať svoj stav medzi inštanciami, čím znásobujeme dostupné množstvo zdrojov. Zlepšujeme aj presnosť detekcie NIDS tým, že mu umožňujeme zahrnúť do analýzy rôzne druhy sieťového kontextu.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
