침입자 검출

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '침입자 적발'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2009년 3월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

정보 보안에서 침입자 탐지는 공격의 배후에 있는 침입자를 고유한 개인으로 탐지하는 프로세스입니다.이 기술은 공격자의 계산 동작을 분석하여 공격의 배후에 있는 사람을 식별하려고 합니다.이 개념은 침입자 액션을 탐지하는 기술인 침입 탐지(IDS라고도 함) 기술과 혼동될 수 있습니다.

역사

일부 이전 작업에서는 침입자 인증, 침입자 검증 또는 침입자 분류 개념을 언급하고 있지만 Si6 프로젝트는 이 개념의 전체 범위를 다룬 최초의 프로젝트 중 하나였습니다.

이론.

침입자 탐지 시스템은 시스템의 컴퓨터 동작 또는 생체 동작을 분석하여 누가 시스템을 공격하는지 탐지합니다.

침입자를 식별하는 데 사용되는 일부 매개 변수

• 키 스트로크 다이내믹스(일명 키 스트로크 패턴, 타이핑 패턴, 타이핑 동작)
• 인터랙티브명령어 인터프리터를 사용한 패턴:
  • 사용하는 명령어
  • 명령어 시퀀스
  • 액세스한 디렉토리
  • 문자 삭제
• 네트워크 사용 패턴:
  • 사용된 IP 주소
    • ISP
    • 나라
    • 도시
  • 사용되는 포트
  • TTL 분석
  • 공격에 사용되는 운영 체제
  • 사용된 프로토콜
  • 접속 시간 패턴

키 입력 다이내믹스

키 입력 역학은 침입자 탐지 기술에서 가장 중요한 역할을 합니다. 왜냐하면 키 입력 역학은 실제 '행동 생체 패턴'으로 분류된 유일한 매개 변수이기 때문입니다.

키 입력 다이내믹스는 컴퓨터 키보드와 휴대전화 키패드에서 패턴을 검색하는 키 입력 사이의 시간을 분석합니다.첫 번째 기법은 '표준 편차' 및 '평균'과 같은 통계 및 확률 개념을 사용하였고, 이후 접근법은 데이터 마이닝, 신경 네트워크, 지원 벡터 머신 등을 사용하였다.

번역 혼선

IDS라고도 불리는 '침입 감지 시스템'의 스페인어 번역과 혼동이 있습니다. 어떤 사람들은 이것을 'Sistemas de Detecciön de Intrusos'라고 번역하지만, 다른 사람들은 'Sistemas de Detecciön de Intrusos'^{[citation needed]}라고 번역합니다.전자만 맞습니다.

「 」를 참조해 주세요.

• 침입 검출
• 침입 탐지 시스템
• 바이오메트릭스

외부 링크

• P0f OS 핑거프린트
• Si6 편집증 프로젝트