Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

घुसपैठ का पता कैसे लगाया जा सकता है?

<घंटा/>

हमारे कंप्यूटर सिस्टम और सूचनाओं की सुरक्षा लगातार खतरे में है। वेब के व्यापक विकास और नेटवर्क में घुसपैठ और हमला करने के लिए टूल और ट्रिक्स की बढ़ती पहुंच ने घुसपैठ का पता लगाने को नेटवर्क प्रशासन का एक महत्वपूर्ण तत्व बनने के लिए प्रेरित किया है। एक घुसपैठ को घटनाओं के किसी भी सेट के रूप में दर्शाया जा सकता है जो अखंडता, गोपनीयता, या नेटवर्क संसाधन की उपलब्धता (उपयोगकर्ता खातों, फ़ाइल सिस्टम, सिस्टम कर्नेल, आदि सहित) की उपलब्धता को खतरा देता है।

कुछ व्यावसायिक घुसपैठ का पता लगाने वाली प्रणालियाँ सीमित हैं और संपूर्ण समाधान का समर्थन नहीं करती हैं। ऐसी प्रणालियाँ आमतौर पर दुरुपयोग का पता लगाने के तरीकों को अपनाती हैं। दुरुपयोग का पता लगाने वाले प्रोग्राम या उपयोगकर्ता व्यवहार के डिज़ाइन की खोज करते हैं जो ज्ञात घुसपैठ परिदृश्यों को जोड़ते हैं, जिन्हें हस्ताक्षर के रूप में सहेजा जाता है।

इन हस्त-कोडित हस्ताक्षरों को मानव पेशेवरों द्वारा घुसपैठ के दृष्टिकोण के व्यापक ज्ञान के आधार पर श्रमसाध्य रूप से समर्थित किया जाता है। यदि एक पैटर्न मिलान की खोज की जाती है, तो यह एक ऐसी घटना का संकेत देता है जिसके लिए अलार्म बनाया गया है। मानव सुरक्षा विश्लेषक यह निर्धारित करने के लिए अलार्म की गणना करते हैं कि क्या कार्रवाई करनी है, चाहे वह सिस्टम का हिस्सा बंद करना हो, संबंधित वेब सेवा प्रदाता को संदिग्ध ट्रैफ़िक के बारे में सचेत करना हो, या भविष्य के संदर्भ के लिए असामान्य ट्रैफ़िक को आसानी से नोट करना हो।

एक विशाल जटिल नेटवर्क के लिए एक घुसपैठ का पता लगाने वाली प्रणाली आम तौर पर प्रति दिन हजारों या लाखों अलार्म बना सकती है, जो सुरक्षा विश्लेषकों के लिए एक जबरदस्त सेवा को परिभाषित करती है। क्योंकि सिस्टम स्थिर नहीं होते हैं, जब भी नए सॉफ़्टवेयर संस्करण प्रकट होते हैं या नेटवर्क कॉन्फ़िगरेशन में परिवर्तन दिखाई देते हैं, तो हस्ताक्षर को अपग्रेड करने की आवश्यकता होती है। सीमा यह है कि दुरुपयोग का पता लगाना केवल उन मामलों की पहचान कर सकता है जो हस्ताक्षर को जोड़ते हैं। विशेष रूप से यह नए या पहले अज्ञात घुसपैठ के तरीकों का पता लगाने में असमर्थ है।

अनौपचारिक घुसपैठ का पता विसंगति का पता लगाने के तरीकों से लगाया जा सकता है। विसंगति का पता लगाना सामान्य नेटवर्क व्यवहार (प्रोफाइल के रूप में जाना जाता है) के मॉडल का निर्माण करता है, जो नए पैटर्न का पता लगा सकता है जो प्रोफाइल से महत्वपूर्ण रूप से विचलित होते हैं। इस तरह के विचलन वास्तविक घुसपैठ को परिभाषित कर सकते हैं या केवल नए व्यवहार हो सकते हैं जिन्हें प्रोफाइल में जोड़ने की आवश्यकता होती है।

विसंगति का पता लगाने का लाभ यह है कि यह नई घुसपैठ का पता लगा सकता है जिसे अभी तक नहीं देखा गया है। आम तौर पर, एक मानव विश्लेषक को यह पता लगाने के लिए विचलन के माध्यम से व्यवस्था करनी चाहिए कि वास्तविक घुसपैठ को कौन परिभाषित करता है। विसंगति का एक परिभाषित कारक विसंगति का पता लगाने का लाभ यह है कि यह उपन्यास घुसपैठ का पता लगा सकता है जिसे अभी तक नहीं देखा गया है। आम तौर पर, एक मानव विश्लेषक को यह पता लगाने के लिए विचलन के माध्यम से व्यवस्था करनी चाहिए कि वास्तविक घुसपैठ को कौन परिभाषित करता है। विसंगति का पता लगाने का एक परिभाषित कारक झूठी सकारात्मकता का उच्च प्रतिशत है। घुसपैठ के नए पैटर्न हैं जिन्हें दुरुपयोग का पता लगाने के लिए हस्ताक्षर के सेट में डाला जा सकता है।


  1. क्या डीपफेक का पता लगाया जा सकता है?

    पर्याप्त स्रोत छवियों के साथ, जॉर्डन पील को राष्ट्रपति ओबामा, जिमी फॉलन को जॉन ओलिवर, या जॉन स्नो को निराश गेम ऑफ थ्रोन्स प्रशंसकों के प्रवक्ता के रूप में बनाना मुश्किल नहीं है। सबसे पहले, डीपफेक को पकड़ना बहुत कठिन नहीं था - यहां तक ​​​​कि सबसे अच्छे लोगों के पास धुंधलापन, विकृति और चेहरे के अजीबोग

  1. मैं अपने डेटा का बैकअप कैसे ले सकता हूं?

    आज की आईटी दुनिया में एक व्यापक बैकअप रणनीति होना आवश्यक है। डेटा खो जाने के कई तरीकों के साथ, यह समझना महत्वपूर्ण है कि अपने डेटा का सफलतापूर्वक बैकअप कैसे लिया जाए ताकि यह सुनिश्चित हो सके कि आपको असहज स्थिति का सामना न करना पड़े। तो, आप अपने डेटा का बैकअप कैसे ले सकते हैं? डेटा हानि साइबर हमले,

  1. एक एंटीवायरस पीसी को कैसे गति दे सकता है?

    कई उपयोगकर्ताओं को यह गलतफहमी होती है कि एक एंटीवायरस उनके पीसी को धीमा कर सकता है। हां, ऐसे कुछ उदाहरण हो सकते हैं जब एक एंटीवायरस आपके पीसी को धीमा कर सकता है जिसे हम बाद में इस ब्लॉग में कवर करेंगे। भले ही एक एंटीवायरस आपके पीसी को धीमा कर देता है (थोड़ा सा), यह ऐसा करता है ताकि यह आपके पीसी को ख