İçindekiler:
Tanımı - İzinsiz Giriş İmzası ne anlama geliyor?
İzinsiz giriş imzası, bir bilgisayar ağına veya sisteme yönelik kötü niyetli bir saldırının failleri tarafından geride bırakılan bir tür ayak izidir. Her izinsiz giriş imzası farklıdır, ancak başarısız oturum açma kayıtları, yetkisiz yazılım yürütmeleri, yetkisiz dosya veya dizin erişimi veya yönetimsel ayrıcalıkların yanlış kullanımı gibi kanıtlar şeklinde görünebilirler.
Techopedia İzinsiz Giriş İmzasını Açıklıyor
İzinsiz giriş imzaları, izinsiz giriş algılama sistemleri tarafından kaydedilir ve günlüğe kaydedilir ve aynı saldırının tekrarlanmasını önlemek için sistemi sık sık yapılandıran veya değiştirebilen, böylece gelecekteki saldırılara karşı güvenliği güçlendiren sistem yöneticileri tarafından incelenir ve belgelenir. Sistem yöneticileri, izinsiz girişin nasıl ve ne zaman yürütüldüğü ve failin beceri seviyesi hakkında bu tür soruşturma bilgilerini belirleyebilir.
Çoğu saldırı tespit sistemi aşağıdaki tespit yöntemlerinden birini kullanır:
- İmza tabanlı algılama
- İstatistiksel anomali tabanlı algılama
- Durum bilgisi olan protokol analizi algılama
İzinsiz giriş imzalarını bir veritabanına kaydedip günlüğe kaydederek, imza tabanlı algılama yöntemi, imza eşleşmeleri bulmak için ağ trafiğini izler. Bunlar bulunduğunda, algılama sistemi uygun eylemi gerçekleştirir.
İki tür saldırı imzası yaygın olarak kullanılır
- İstismar tabanlı
- Güvenlik açığı tabanlı
Saldırı tespit sistemleri öncekini daha önce kaydedilmiş kalıpları analiz etmek ve tekrarlara karşı korumak için kullanır; ikincisini bir programdaki güvenlik açıklarını, programın yürütmelerini ve bu güvenlik açıklarından yararlanmak için gerekli koşulları analiz ederek kullanırlar.
