Définition - Que signifie Intrusion Signature?
Une signature d'intrusion est une sorte d'empreinte laissée par les auteurs d'une attaque malveillante sur un réseau ou un système informatique. Chaque signature d'intrusion est différente, mais elle peut apparaître sous la forme de preuves telles que des enregistrements d'échecs de connexion, des exécutions de logiciels non autorisées, un accès non autorisé à un fichier ou un répertoire ou une mauvaise utilisation des privilèges administratifs.
Definir Tech explique Intrusion Signature
Les signatures d'intrusion sont enregistrées et consignées par des systèmes de détection d'intrusion et étudiées et documentées par les administrateurs système qui peuvent souvent configurer ou modifier le système pour éviter que la même attaque ne se reproduise, renforçant ainsi la sécurité contre de futures attaques. Les administrateurs système peuvent être en mesure de déterminer ces informations d'enquête sur la manière et le moment où l'intrusion a été exécutée et le niveau de compétence de l'auteur.
La plupart des systèmes de détection d'intrusion utilisent l'une des méthodes de détection suivantes:
- Détection basée sur les signatures
- Détection statistique basée sur les anomalies
- Détection d'analyse de protocole avec état
En enregistrant et en enregistrant les signatures d'intrusion dans une base de données, la méthode de détection basée sur les signatures surveille le trafic réseau à la recherche de correspondances de signatures. Lorsque ceux-ci sont trouvés, le système de détection prend les mesures appropriées.
Deux types de signatures d'intrusion sont couramment utilisés
- Basé sur l'exploitation
- Basé sur la vulnérabilité
Les systèmes de détection d'intrusion utilisent le premier pour analyser les modèles précédemment enregistrés et se protéger contre les répétitions; ils utilisent ce dernier en analysant les vulnérabilités d'un programme, les exécutions du programme et les conditions nécessaires pour exploiter ces vulnérabilités.