1.سوف أتحدث في هذا الثريد، عن
أشهر الأدوات الأساسيه Tools في #الأمن_السيبراني لكشف التسلل IDS
(Intrusion Detection Systems)
فقد يكون سوفت وير(برنامج) أو هاردوير(جهاز) مصمم ل(لكشف) Detectionعن محاولات الوصول الضارة لتعطيل النظام بشكل عام والتلاعب به
أشهر الأدوات الأساسيه Tools في #الأمن_السيبراني لكشف التسلل IDS
(Intrusion Detection Systems)
فقد يكون سوفت وير(برنامج) أو هاردوير(جهاز) مصمم ل(لكشف) Detectionعن محاولات الوصول الضارة لتعطيل النظام بشكل عام والتلاعب به
Intrusion Detection System IDS٢. نوعين
Anomaly or، Signature إما
* Signature based
وهو يقوم بمراقبة شبكة الانترنت والبحث عن pattern معين في قاعدة البيانات، وفي حالة التطابق يظهر لك التحذير
أشهر مثال عليه
Snort
سنورت هو أداة مفتوحة المصدر مكتوب بلغة C
Anomaly or، Signature إما
* Signature based
وهو يقوم بمراقبة شبكة الانترنت والبحث عن pattern معين في قاعدة البيانات، وفي حالة التطابق يظهر لك التحذير
أشهر مثال عليه
Snort
سنورت هو أداة مفتوحة المصدر مكتوب بلغة C
٣.
Snort
يمكن أن يعمل بثلاث طرق:
Packet sniffer, packet logger, NIDS mode
رابط الموقع snort.org
يحتاج كتابه ل rules بطرق معينه
متوفر في موقعهم مجموعه كبيره من rules
Snort
يمكن أن يعمل بثلاث طرق:
Packet sniffer, packet logger, NIDS mode
رابط الموقع snort.org
يحتاج كتابه ل rules بطرق معينه
متوفر في موقعهم مجموعه كبيره من rules
٤.مرفق تطبيق عملي عبر commands line
resources.infosecinstitute.com
resources.infosecinstitute.com
٥.
Anomaly IDS
وهي تكون بتصميم الأداة باستخدام #الذكاء_الاصطناعي عبر تدريب الشبكة لمعرفة السلوك الطبيعي واكتشاف السلوك الغريب
يمكن استخدام الشبكات العصبية ولكنها تحتاج الى كمية بيانات ضخمه لتدريبها ولكنها دقيقه النتائج
Anomaly IDS
وهي تكون بتصميم الأداة باستخدام #الذكاء_الاصطناعي عبر تدريب الشبكة لمعرفة السلوك الطبيعي واكتشاف السلوك الغريب
يمكن استخدام الشبكات العصبية ولكنها تحتاج الى كمية بيانات ضخمه لتدريبها ولكنها دقيقه النتائج
٦.
يمكن التلخيص في IDS نظام كشف التسلل
🔍Anomaly IDS
مميزاته يكشف السلوك الغريب أو غير المعروف للشبكة عن طريق تدريب خوارزم الذكاء الاصطناعي، العيوب نسبة خطأ عاليه
🔍Signature IDS
مميزاته نسبة خطأ قليلة لانه يكشف الهجمات المعروفه والمخزنه
العيوب لايكشف الهجمات الجديدة
يمكن التلخيص في IDS نظام كشف التسلل
🔍Anomaly IDS
مميزاته يكشف السلوك الغريب أو غير المعروف للشبكة عن طريق تدريب خوارزم الذكاء الاصطناعي، العيوب نسبة خطأ عاليه
🔍Signature IDS
مميزاته نسبة خطأ قليلة لانه يكشف الهجمات المعروفه والمخزنه
العيوب لايكشف الهجمات الجديدة
جاري تحميل الاقتراحات...