En Intrusion Detection System er ment å oppdage mistenkelig oppførsel på nettet , sende varsler til nettverksadministratorer og hindre inntrenging og angrep . Det finnes to typer Intrusion Detection systemer : host- baserte og nettverksbasert . Bygg din egen Intrusion Detection System er ikke en lett oppgave , og innebærer forståelse prosjektets omfang , inntrenging typer og database design og implementering. Du trenger
Database management system
Vis flere instruksjoner
en
Bestem prosjektets omfang ved å identifisere maskinvare og programvare eiendeler i organisasjonen. Identifisere svakheter i form av operativsystem og applikasjoner . Identifisere inntrenging og angrep som er potensielt truende ditt nettverk og verter.
2
Design og implementere en database som inneholder normal atferd og avvikende atferd. Intrusion Detection System brukes til å skille mellom normale og unormale atferd.
3
Bygg en prosess modell som er et mønster tabell bestående av faste mønstre . Intrusion Detection System kan oppdage mistenkelig oppførsel ved å sammenligne de reelle behandle data med prosessen modell . Antall og nivå av enestående hendelser er de viktigste aspektene å skille unormal atferd .