ВУЗ:
Составители:
Рубрика:
28
Рис. 1.12. Классификация систем обнаружения атак по этапам осуществления атаки
Системы анализа защищенности проводят всесторонние исследования
систем с целью обнаружения уязвимостей, которые могут привести к
нарушениям политики безопасности. Результаты, полученные от средств
анализа защищенности, представляют «мгновенный снимок» состояния защиты
системы в данный момент времени. Несмотря на то, что эти системы не могут
обнаруживать атаку в процессе ее развития, они могут определить возможность
реализации атак.
Функционировать системы анализа защищенности могут на всех уровнях
информационной инфраструктуры, т. е. на уровне сети, операционной системы,
СУБД и прикладного программного обеспечения. Наибольшее распространение
получили средства анализа защищенности сетевых сервисов и протоколов.
Связано это, в первую очередь, с универсальностью используемых протоколов.
Изученность и повсеместное использование таких стеков протоколов, как
TCP/IP, SMB/NetBIOS и т. п., позволяют с высокой степенью эффективности
проверять защищенность информационной системы, работающей в данном
сетевом окружении, независимо от того, какое программное обеспечение
функционирует на более высоких уровнях. Вторыми по распространенности
Системы обнаружения атак
Система анализа
защищенности
Системы обнаружения атак
в п
р
оцессе
р
еализации
Системы
обна
ру
жения
Системы
анализа
журналов
регистраци
Системы
контроля
целостност
и
Обманные
Автомат
Под
управление
м человека
Страницы
- « первая
- ‹ предыдущая
- …
- 26
- 27
- 28
- 29
- 30
- …
- следующая ›
- последняя »
