Viable Network Intrusion Detection
Sistemele de detectare a intruziunilor în rețea (NIDS) monitorizează în permanență traficul de rețea pentru a detecta activități rău intenționate, lansând alerte atunci când detectează atacuri. Cu toate acestea, rețelele Gbps de înaltă performanță reprezintă provocări majore pentru aceste sisteme și, în ciuda promisiunilor furnizorilor, acestea nu reușesc adesea să funcționeze în mod fiabil în astfel de medii.
În această lucrare, ne-am propus să înțelegem compromisurile implicate în detectarea intruziunilor în rețea și să atenuăm impactul acestora asupra monitorizării securității operaționale. Studiul nostru se bazează pe o experiență vastă cu mai multe medii de rețea la scară largă, în care diversitatea imensă a traficului necesită ca orice NIDS să facă față cu robustețe situațiilor neașteptate.
Concepem noi mecanisme pentru un NIDS popular cu sursă deschisă, care permit operatorului să echilibreze calitatea detectării cu cererile de resurse ale sistemului și permitem NIDS să își partajeze în mod transparent starea între instanțe, multiplicând astfel cantitatea de resurse disponibile. De asemenea, îmbunătățim precizia detectării NIDS, permițându-i să includă diferite tipuri de context de rețea în analiza sa.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
