Преглед садржаја:
Дефиниција - Шта значи улазни потпис?
Потпис за упад је врста отиска који оставе починиоци злонамерног напада на рачунарску мрежу или систем. Сваки упадни потпис је различит, али може се појавити у облику доказа као што су записи о неуспелим пријавама, неовлашћено извршење софтвера, неовлашћени приступ датотекама или директоријуму или неправилна употреба административних привилегија.
Техопедиа објашњава упадни потпис
Системи за откривање провале уписују и евидентирају упадне потписе и проучавају их и документују администратори система који често могу конфигурирати или модификовати систем да не би поновили исти напад и на тај начин ојачали сигурност од будућих напада. Администратори система могу бити у могућности да одреде такве истражне информације о томе како и када је извршен напад и ниво вештине починиоца.
Већина система за откривање провале користи једну од следећих метода детекције:
- Детекција на основу потписа
- Статистичко откривање засновано на аномалији
- Државно откривање анализе протокола
Снимањем и евидентирањем упадних потписа у базу података, метода откривања заснована на потпису надзире мрежни промет у потрази за подударањем потписа. Кад се пронађу, систем за детекцију подузима одговарајуће акције.
Обично се користе две врсте потписа за упад
- Екплоит басед
- Основан на рањивости
Системи за откривање провале користе први за анализу претходно обрађених образаца и заштиту од понављања; последњу користе анализирајући рањивости у програму, извршења програма и услове потребне за искориштавање тих рањивости.
