Poboljšanje performansi NIDS-a za velike brzine

5.2.3.1.2 Poboljšanje performansi NIDS-a za velike brzine

Sažetak:

Mrežni sustavi sa otkrivanje neovlaštenih aktivnosti korisnika (Network Intrusion Detection Systems NIDS) moraju zadovoljiti potrebu za ubrzanjem tehnika analiza napada prilikom nadgledanja potpuno zasićenih mreža, a istovremeno zadržati dobar omjer lažnih pozitivnih i lažnih negativnih detekcija. Ovaj dokument opisuje na koje načine se mogu poboljšati performanse NIDS-a prilikom pronalaženja uzoraka, te ukazuje na postojanje prostora za istraživanja i poboljšanja performansi takvih sustava.

Datum objave	09.02.2002.
Ključne riječi	IDS # NIDS # Snort# libcap # sustavi za detekciju neovlaštenih aktivnosti korisnika # detekcija # sigurnost # potpis # lažno pozitivni # lažno negativni # predprocesor # prepoznavanje uzoraka # uzorak # alarm # pravila # Boyer-Moore # algoritam # Aho-Corasick Boyer Moore # analiza # unaprjeđenje
ID	CCERT-PUBDOC-2002-04-02

Pogledati dokumente:

CCERT-PUBDOC-2002-04-02.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr