КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Пространство признаков и расстояния
|
|
|
|
Вопрос 13. Обработка данных. Выделение признаков. Выделение главных компонентов.
Вопрос 12. Модуль сбора данных. Хостовые системы
Так как атаки, эксплуатирующие локальные уязвимости конкретной машины на сетевом уровне не отследить (т.к. например при этом вообще может не быть сетевого взаимодействия - воткнули в анус флэшку, три дня кровавого поноса и загадочная смерть на унитазе) необходим сенсор - модуль сбора данных на хосте.
Приведем классификацию модулей сбора данных при построении хостовой системы обнаружения и предотвращения вторжений:
● По области наблюдения - куда ориентированы
○ На всю систему
○ На подсистему
○ На приложение
● По месту и особенностям внедрения в ОС
○ По уровню расположения в ОС
■ Уровня ядра
● основанные на драйверах подсистем
● основанные на перехватах системных вызовов и прерываний
■ Уровня приложений
● основанные на стандартных средствах аудита
● основанные на перехватах вызовов API
○ По модификации среды:
■ Программной среды
● без модификации
● с модификацией
○ при выполнении
○ при компиляции
■ Контролируемых приложений
● без модификации
● с модификацией
○ переменных окружения
○ с использованием программ-оболочек
Хостовая система обнаружения вторжений — это система обнаружения вторжений, которая ведет наблюдение и анализ событий, происходящих внутри системы (в отличие от сетевой СОВ, которая отслеживает в первую очередь сетевой трафик).
Целью хостовой СОВ является слежение за всеми событиями, происходящими в компьютерной системе и проверка их на соответствие модели безопасности. В то время, как сетевая СОВ отслеживает проходящие сетевые пакеты, хостовая СОВ проверяет, какая программа к каким ресурсам обращается и может обнаружить, что, например, текстовый процессор вдруг начал менять системную базу паролей. Хостовая СОВ просто ведет наблюдение за текущим состоянием системы, за хранимой информацией (как в оперативной памяти, так и в файловой системе), за данными системных логов и проверяет, насколько это состояние соответствует «нормальному».
|
|
|
Можно сказать, что хостовая СОВ — это агент, наблюдающий за тем, чтобы никто не смог нарушить (снаружи или изнутри системы) политику безопасности, установленную операционной системой.
Свойства событий:
· Частотные свойства (может быть получено из временного представления системы и из представления, связанного с порядком событий);
· Временные свойства: длительность событий;
· Свойства порядка: последовательность событий.
Теорема Ковера О разделимости образов
задача классификации данных в пространстве более высокой размерности с большей вероятностью удовлетворяет требованию линейной разделимости
«Нелинейное преобразование сложной задачи классификации образов в пространство более высокой размерности повышает вероятность линейной разделимости образов».
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 971; Нарушение авторских прав?; Мы поможем в написании вашей работы!