Uma assinatura de intrusão é um tipo de rastro deixado pelos autores de um ataque mal-intencionado a uma rede ou sistema de computadores. Sendo assim, saiba o que é e como funciona uma Assinatura de Intrusão no artigo a seguir.
O que significa assinatura de intrusão?
Cada assinatura de intrusão é diferente, mas elas podem aparecer na forma de evidências, como registros de logins com falha, execuções não autorizadas de software, acesso não autorizado a arquivos ou diretórios ou uso indevido de privilégios administrativos.
A Techopedia explica a assinatura de intrusão
As assinaturas de intrusão são gravadas e registradas pelos sistemas de detecção de intrusão e estudadas e documentadas pelos administradores de sistemas, que muitas vezes podem configurar ou modificar o sistema para evitar que o mesmo ataque ocorra novamente, reforçando assim a segurança contra ataques futuros. Os administradores de sistema podem ser capazes de determinar essas informações investigativas sobre como e quando a intrusão foi executada e o nível de habilidade do criminoso.
A maioria dos sistemas de detecção de intrusão usa um dos seguintes métodos de detecção:
Ao gravar e registrar assinaturas de intrusão em um banco de dados, o método de detecção baseado em assinatura monitora o tráfego de rede em busca de correspondências de assinatura.
Quando elas são encontradas, o sistema de detecção toma a ação apropriada.
Dois tipos de assinaturas de intrusão são comumente usados
Os sistemas de detecção de intrusão usam o primeiro para analisar padrões registrados anteriormente e proteger contra repetições; usam o segundo analisando vulnerabilidades em um programa, as execuções do programa e as condições necessárias para explorar essas vulnerabilidades.