جدول المحتويات:
التعريف - ماذا يعني توقيع التطفل؟
توقيع الاختراق هو نوع من البصمة التي تركها مرتكبو الهجوم الضار على شبكة الكمبيوتر أو النظام. يختلف كل توقيع عن اقتحام ، ولكنه قد يظهر في شكل أدلة مثل سجلات عمليات تسجيل الدخول الفاشلة أو عمليات إعدام البرامج غير المصرح بها أو الوصول إلى الملفات أو الدليل غير المصرح به أو الاستخدام غير الصحيح للامتيازات الإدارية.
تيكوبيديا توضح توقيع الاختراق
يتم تسجيل توقيعات الاقتحام وتسجيلها بواسطة أنظمة الكشف عن الاختراق ويتم دراستها وتوثيقها بواسطة مسؤولي النظام الذين يمكنهم غالبًا تكوين النظام أو تعديله لمنع حدوث نفس الهجوم مرة أخرى ، وبالتالي تعزيز الأمان ضد الهجمات المستقبلية. قد يتمكن مسؤولو النظام من تحديد معلومات التحقيق هذه حول كيفية وتوقيت تنفيذ الاقتحام ومستوى مهارة مرتكب الجريمة.
تستخدم معظم أنظمة كشف التسلل إحدى طرق الاكتشاف التالية:
- الكشف القائم على التوقيع
- الكشف الإحصائي القائم على الشذوذ
- كشف تحليل بروتوكول الدولة
عن طريق تسجيل وتسجيل تواقيع الدخول في قاعدة بيانات ، فإن طريقة الكشف المستندة إلى التوقيع تراقب حركة مرور الشبكة بحثًا عن تطابقات التوقيع. عندما يتم العثور عليها ، يتخذ نظام الكشف الإجراء المناسب.
يشيع استخدام نوعين من تواقيع الاختراق
- استغلال القائمة
- يستند الضعف
تستخدم أنظمة كشف التسلل السابق لتحليل الأنماط المسجلة سابقًا والحماية من التكرار ؛ يستخدمون الأخير من خلال تحليل الثغرات الأمنية في أحد البرامج ، وعمليات إعدام البرنامج والظروف اللازمة لاستغلال هذه الثغرات الأمنية.
