Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Стандарты, определяющие правила взаимодействия между компонентами системы выявления атак

Средства контроля защищенности системного уровня | Система Symantec Enterprise Security Manager | Перспективы развития | Глава 7 Обнаружение атак и управление рисками | Сетевые атаки | Оценка серьезности сетевой атаки | Ограничения межсетевых экранов | Сигнатуры как основной механизм выявления атак | Анализ сетевого трафика и анализ контента | Пример анализа подозрительного трафика |


Читайте также:
  1. A)используется для вызова всех функций системы
  2. D13.0 Доброкачественные новообразования других и неточно обозначенных отделов пищеварительной системы
  3. G 09 Последствия воспалительных болезней центральной нервной системы
  4. I. О различии между чистым и эмпирическим познанием
  5. I. О различии между чистым и эмпирическим познанием
  6. I. Общая характеристика и современное состояние уголовно-исполнительной системы (по состоянию на 2012 год).
  7. I.3. Равновесные и неравновесные взаимодействия. Статические и нестатические процессы.

Необходимость стандартизации форматов данных и протоколов обмена данными, применяемых в IDS, обусловлена причинами, перечисленными ниже. Для защиты ЛВС, подключенных к сети Internet, от распределенных скоординированных атак необходимо обеспечить определенную степень взаимодействия между IDS, предназначенными для защиты различных точек входа в разные ЛВС. Например, в случае атаки против одной ЛВС, правила реагирования на которую предусматривают изменение конфигурации МЭ путем блокирования IP-адреса источника атаки, соответствующие изменения должны быть произведены на всех МЭ, служащих для защиты остальных ЛВС. Для этого необходим обмен информацией об источнике атаки и способе реагирования между различными IDS.

Центральным компонентом IDS является анализатор (analysis engine) - специализированное программное ядро, предназначенное для анализа данных, поступающих от сенсоров, и принятия решений о способах реагирования на подозрительные события. Стандартизация протоколов и форматов обмена данными между анализатором, с одной стороны, и сенсорами и средствами реагирования, с другой, позволяет применять общее программное ядро анализатора с различными типами сенсоров и средств реагирования.

Процесс стандартизации протоколов и форматов обмена данными, используемых в IDS, начался уже довольно давно. Рассмотрим несколько популярных форматов данных, с помощью которых через Internet обмениваются информацией о нарушениях безопасности.


Дата добавления: 2015-09-02; просмотров: 37 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Типовая архитектура системы выявления атак| CVE - тезаурус уязвимостей

mybiblioteka.su - 2015-2024 год. (0.005 сек.)