Dovrei fare un documento di ricerca su una tecnologia recente e ho pensato di farlo su una tecnologia per la sicurezza delle informazioni. Ho riscontrato interesse per i sistemi di rilevamento e prevenzione delle intrusioni (IDPS), ma mi sembra che sia un'area di studio, non una particolare tecnologia. E ho fallito nel tentativo di trovare tecnologie che hanno implementato IDPS. Ho sbagliato tutto questo? O ci sono tecnologie basate su IDPS?
Hai ragione quando dici:
it is an area of study, not a particular technology
Spero che tu abbia già letto questo articolo di wikipedia su IDS
Quindi il lavoro deve essere fatto passo dopo passo, per ogni tipo di servizio che si deve assumere e con un diverso livello di scala: dal protocollo dettagliato fino all'intero significato del servizio fornito.
Ma poiché alcuni tipi di attacco sono ampiamente usati e conosciuti, è nato uno strumento per prevenire questo.
Per esempio, fail2ban è uno strumento finalizzato (applicazione) che lavora per tracciare i file di log per vietare l'IP che prova forza bruta attacco.
Ma questo è solo uno strumento, per un tipo di attacco.
IDS mantieni un concetto e usa solo lo strumento finalizzato senza avere forti studi su ciò che è necessario, cosa potrebbe accadere, come le cose potrebbero essere simulate o interpretate da ogni servizio ... ecc. Non è chiaramente sufficiente .
Più dettagli registri, più possibilità hai di capire come potrebbe funzionare una parte indesiderata (forse brutta).
Leggi altre domande sui tag ids