محاضرة حول " كشف التسلل في شبكات الحاسب الآلي من قبل أنظمة متعددة التصنيف " في كلية الحاسبات برابغ
|
ألقى الاستاذ محمد
رفيق محاضرة حول " كشف التسلل في شبكات الحاسب الآلي من قبل أنظمة مصنف
متعددة " في كلية الحاسبات وتقنية المعلومات برابغ يوم الاثنين القادم
الموافق 21/5/1432 في تمام الساعة الثانية عشرة ظهرا. وهذا هو ملخص
المحاضرة:
يتم حماية شبكات الكمبيوتر ضد الهجمات التي تشن عليها من خلال سياسة تقييد
الوصول والتي تكون بمثابة خط دفاع أولي. إن أنظمة كشف التسلل (الهوية)
عبارة عن خط دفاع آخر داخل الشبكة المحمية ، والتي تقوم بالبحث عن
التهديدات المعروفة أو المحتملة في حركة مرور الشبكة و / أو مراجعة
البيانات المسجلة من قبل المضيفين.
ويستخدم حاليًا نهجان لكشف التسلل. ويدعى الأول "الكشف عن سوء الاستخدام"،
ويعتمد هذا النوع على مهاجمة التواقيع، أي على وصف مفصل لسلسلة من
الإجراءات التي يقوم بها المهاجم. ويسمح هذا النهج لعملية الكشف عن التسلل
بمطابقة التواقيع بشكل تام، بحيث لا يتم الكشف عن وقوع هجمات جديدة بتعديل
طفيف على الهجمات المعروفة.
ويستند النهج الثاني على المعرفة الإحصائية للنشاط العادي لنظام الحاسوب،
أي لمحة إحصائية على ما تشكله حركة المرور المشروعة في الشبكة. في هذه
الحالة، الاقتحام يتوافق مع نشاط الشبكة الشاذة، أي تتوافق مع حركة المرور
التي بياناتها الإحصائية تنحرف كثيرًا عن الوضع الطبيعي.
|