読者です 読者をやめる 読者になる 読者になる

なんえ?なんえ?

記憶の片隅として利用

ネスペ勉強_IDS検知方法

ICT

とは


IDS(侵入検知システム)のこと。センサーと呼ばれる、パケットを取り込んで解析する部分と、コンソールと呼ばれる解析結果を表示する部分がある。FWの外側or内側に置くケースがある。

検知方法


1 シグネチャ
シグネチャで不正とは何かを定義する。

2 アノマリ型
正常(閾値とうでルールを作成)とは何かを定義し、それ以外を異常と検知する。