Безопасность и Internet - статьи



         

Классификация систем обнаружения атак - часть 2


Рисунок 3. Классификация систем обнаружения атак по этапу осуществления атаки

Помимо этого, существует еще одна распространенная классификация систем обнаружения нарушения политики безопасности - по принципу реализации: host-based, т.е. обнаруживающие атаки, направленные на конкретный узел сети, и network-based, направленные на всю сеть или сегмент сети. Обычно на этом дальнейшая классификация останавливается. Однако системы класса host-based можно разделить еще на три подуровня:

  • Application IDS, обнаруживающие атаки на конкретные приложения;
  • OS IDS, обнаруживающие атаки на операционные системы;
  • DBMS IDS, обнаруживающие атаки на системы управления базами данных.
  • Выделение обнаружения атак на системы управления базами данных (СУБД) в отдельную категорию связано с тем, что современные СУБД уже вышли из разряда обычных приложений и по многим своим характеристикам, в т.ч. и по сложности, приближаются к операционным системам. Таким образом, классификация систем обнаружения атак по уровню реализации выглядит следующим образом (рис.4.):

    Можно заметить, что это деление соответствует уровням информационной системы предприятия (рис.1.).

    Рисунок 4. Классификация систем обнаружения атак по принципу реализации




    Содержание  Назад  Вперед