Sadržaj:
Definicija - Što znači upadni potpis?
Potpis o provali je vrsta otiska koji su ostavili počinitelji zlonamjernog napada na računalnu mrežu ili sustav. Svaki je upadni potpis različit, ali može se pojaviti u obliku dokaza kao što su zapisi o neuspjelim prijavama, neovlašteno izvršavanje softvera, neovlašteni pristup datoteci ili direktorijumu ili nepravilna uporaba administrativnih privilegija.
Tehopedia objašnjava upadni potpis
Protuprovalni potpisi bilježe i bilježe ih sustavima za otkrivanje upada, a proučavaju ih i dokumentiraju administratori sustava koji često mogu konfigurirati ili modificirati sustav kako bi spriječili da se isti napad ne ponovi, čime jača sigurnost od budućih napada. Administratori sustava mogu biti u mogućnosti utvrditi takve istražne podatke o tome kako i kada je izvršena napad i razinu vještine počinitelja.
Većina sustava otkrivanja provale koristi jednu od sljedećih metoda otkrivanja:
- Otkrivanje na temelju potpisa
- Statističko otkrivanje na temelju anomalije
- Državno otkrivanje analize protokola
Snimanjem i evidentiranjem upada u potpise u bazu podataka metoda otkrivanja na temelju potpisa nadzire mrežni promet u potrazi za podudaranjem potpisa. Kad se pronađu, sustav za otkrivanje poduzima odgovarajuće mjere.
Obično se koriste dvije vrste upada
- Na temelju eksploatacije
- Osnovana na ranjivosti
Sustavi za otkrivanje provale koriste prvi za analizu prethodno zabilježenih obrazaca i zaštitu od ponavljanja; oni se koriste potonjim analizom ranjivosti u programu, izvršavanjima programa i uvjetima potrebnim za iskorištavanje tih ranjivosti.
