|
||||
|
Размещение систем обнаружения |
Дата создания
сайта:
24/02/2012 |
||
|
Статистический анализ Данный метод находит применение, как правило, при обнаружении аномального поведения. Отклонение от среднего значения (т. е. дисперсия) профиля нормального поведения и дает сигнал администратору о том, что зафиксирована атака. Средние частоты и величины переменных вычисляются для каждого типа нормального поведения (например, количество входов в систему, количество отказов в доступе, время суток и т. д.). О возможных атаках сообщается, когда наблюдаемые значения выпадают из нормального диапазона, т. е. превышают заданный порог. Например, статистический анализ может помочь в обнаружении необычного события, заключающегося в том, что зарегистрированный пользователь, который никогда ранее не входил в сеть в нерабочее время (от 6 часов вечера до 8 часов утра), вдруг подключился к системе в 2 часа ночи. Например, известен случай, когда после увольнения бывший
сотрудник отдела автоматизации одной компании еще в течение года
пользовался доступом в Internet, зарегистрированным на данную компанию.
При увольнении этого специалиста никто не удосужился сменить пароли, к
которым он имел доступ в рамках своих служебных обязанностей. На самом
деле, никто так и не заметил, что бывший сотрудник пользуется доступом в
Internet, и он мог и дальше наносить ущерб (хоть и небольшой) своей
бывшей компании. Однако эта компания развалилась и больше не смогла
оплачивать приходящие к ней счета за услуги Internet. Этот случай
достаточно показательный, т. к. иллюстрирует очень распространенную в
российских компаниях практику увольнения. Перейти на рубрикатор интересных статей
p.s. При копировании материалов и фотографий, активная ссылка на сайт обязательна. Саратов 2007-2014 г. Посетите также наш сайт: www.matrixplus.ru
|
|
||
Главная страница | ||||
|
||||
|