Tabla de contenido:
Definición - ¿Qué significa Intrusion Signature?
Una firma de intrusión es un tipo de huella dejada por los autores de un ataque malicioso en una red o sistema informático. Cada firma de intrusión es diferente, pero pueden aparecer en forma de evidencia, como registros de inicios de sesión fallidos, ejecuciones de software no autorizadas, acceso no autorizado a archivos o directorios, o uso indebido de privilegios administrativos.
Techopedia explica Intrusion Signature
Las firmas de intrusión son registradas y registradas por los sistemas de detección de intrusos y estudiadas y documentadas por los administradores del sistema que a menudo pueden configurar o modificar el sistema para evitar que el mismo ataque vuelva a ocurrir, fortaleciendo así la seguridad contra futuros ataques. Los administradores del sistema pueden determinar dicha información de investigación sobre cómo y cuándo se ejecutó la intrusión y el nivel de habilidad del autor.
La mayoría de los sistemas de detección de intrusos utilizan uno de los siguientes métodos de detección:
- Detección basada en firma
- Detección estadística basada en anomalías
- Detección de análisis de protocolo con estado
Al registrar y registrar firmas de intrusión en una base de datos, el método de detección basado en firmas monitorea el tráfico de red en busca de coincidencias de firma. Cuando se encuentran estos, el sistema de detección toma las medidas apropiadas.
Se utilizan comúnmente dos tipos de firmas de intrusión
- Basado en la explotación
- Basada en la vulnerabilidad
Los sistemas de detección de intrusos utilizan el primero para analizar patrones previamente grabados y proteger contra repeticiones; usan este último mediante el análisis de vulnerabilidades en un programa, las ejecuciones del programa y las condiciones necesarias para explotar esas vulnerabilidades.
