Cómo construir una detección de intrusos

Un sistema de detección de intrusos es detectar comportamientos sospechosos en la red, enviar alertas a los administradores de red y prevenir intrusiones y ataques . Hay dos tipos de sistemas de detección de intrusos : basados ​​en host y en red. La construcción de su propio sistema de detección de intrusiones no es una tarea fácil, e implica la comprensión del alcance del proyecto , los tipos de intrusos y el diseño e implementación de bases de datos . Cosas que necesitará Database
gestión del sistema
Ver Más instrucciones
1

determinar el alcance del proyecto mediante la identificación de activos de hardware y software dentro de su organización . Identificar las vulnerabilidades en términos de sistema operativo y aplicaciones . Identificar intrusiones y ataques que están potencialmente amenazan su red y hosts.
2

Diseñar e implementar una base de datos que contiene un comportamiento normal y el comportamiento anómalo. El sistema de detección de intrusiones se utiliza para distinguir entre los comportamientos normales y anormales.
3

Construir un modelo de proceso que es una tabla de diseño que comprende patrones fijos . El sistema de detección de intrusiones puede detectar comportamiento sospechoso mediante la comparación de los datos de proceso reales con el modelo de proceso . El número y el nivel de incidentes sin precedentes son los aspectos más importantes para distinguir un comportamiento anormal .