| Tespit etme (Detection)
Saldırıların önlenememesi durumunda, en etkin yol saldırının öncelikle tespit edilmesidir. Tespit etme işleminde saldırının gerçekleştiği kabul edilir, burada amaç tespit edilen saldırının rapor edilmesidir. Tipik saldırı tespit mekanizmaları, sürekli olarak sistemdeki değişiklikleri izleyerek, bir saldırının varlığını araştırmaktadırlar. Örneğin bir kullanıcının sisteme bağlanırken kullandığı şifresini üç kez üst üste hatalı girmesi bir saldırı olarak algılanmakta ve sistem log’u olarak rapor edilmektedir.
Saldırı tespit mekanizmaları, sistemi sürekli olarak ya da periyodik olarak güvenlik problemlerine karşı izlemektedirler.
Dostları ilə paylaş: |
