Mikä on tunkeilun allekirjoitus? - määritelmä techopediasta

Määritelmä - Mitä tunkeilun allekirjoitus tarkoittaa?

Tunkeutumisen allekirjoitus on eräänlainen jalanjälki, jonka tekijät ovat jättäneet tietokoneen verkkoon tai järjestelmään kohdistuvasta haitallisesta hyökkäyksestä. Jokainen tunkeutumisen allekirjoitus on erilainen, mutta ne voivat esiintyä todisteiden muodossa, kuten epäonnistuneiden kirjautumisten, luvattomien ohjelmistojen suorituksien, luvattomien tiedostojen tai hakemistojen käyttöoikeuksien tai järjestelmänvalvojien oikeuksien väärän käytön muodossa.

Techopedia selittää tunkeutumisen allekirjoituksen

Tunkeutumisen tunnistusjärjestelmät tallentavat ja kirjaavat tunkeutumisen allekirjoitukset. Järjestelmänvalvojat tutkivat ja dokumentoivat järjestelmänvalvojat, jotka voivat usein konfiguroida tai muokata järjestelmää estääksesi saman hyökkäyksen toistumisen, mikä vahvistaa suojausta tulevia hyökkäyksiä vastaan. Järjestelmänvalvojat voivat pystyä määrittämään tällaiset tutkintotiedot siitä, miten ja milloin tunkeutuminen toteutettiin, ja tekijän taitotasoa.

Useimmissa tunkeutumisen havaitsemisjärjestelmissä käytetään yhtä seuraavista havaitsemismenetelmistä:

• Allekirjoituspohjainen tunnistus
• Tilastollinen poikkeavuuteen perustuva havaitseminen
• Tilallinen protokolla-analyysin havaitseminen

Tallentamalla ja kirjaamalla tunkeutumisen allekirjoituksia tietokantaan, allekirjoituspohjainen tunnistusmenetelmä tarkkailee verkkoliikennettä etsiessään allekirjoitusosumia. Kun nämä löytyvät, ilmaisujärjestelmä ryhtyy tarvittaviin toimiin.

Yleisesti käytetään kahta tyyppiä tunkeutumisen allekirjoituksia

• Hyödyntäminen perustuu
• Haavoittuvuus perustuu

Tunkeutumisen havaitsemisjärjestelmät käyttävät ensimmäistä analysoimaan aiemmin tallennetut kuviot ja suojaamaan toistoilta; he käyttävät jälkimmäistä analysoimalla ohjelman haavoittuvuuksia, ohjelman suorituksia ja näiden haavoittuvuuksien hyödyntämiseen tarvittavia olosuhteita.