Assinatura de Intrusão

Por que confiar em nós

Uma assinatura de intrusão é um tipo de rastro deixado pelos autores de um ataque mal-intencionado a uma rede ou sistema de computadores. Sendo assim, saiba o que é e como funciona uma Assinatura de Intrusão no artigo a seguir.

O que significa assinatura de intrusão?

Cada assinatura de intrusão é diferente, mas elas podem aparecer na forma de evidências, como registros de logins com falha, execuções não autorizadas de software, acesso não autorizado a arquivos ou diretórios ou uso indevido de privilégios administrativos.

A Techopedia explica a assinatura de intrusão

As assinaturas de intrusão são gravadas e registradas pelos sistemas de detecção de intrusão e estudadas e documentadas pelos administradores de sistemas, que muitas vezes podem configurar ou modificar o sistema para evitar que o mesmo ataque ocorra novamente, reforçando assim a segurança contra ataques futuros. Os administradores de sistema podem ser capazes de determinar essas informações investigativas sobre como e quando a intrusão foi executada e o nível de habilidade do criminoso.

A maioria dos sistemas de detecção de intrusão usa um dos seguintes métodos de detecção:

  • Detecção baseada em assinatura
  • Detecção baseada em anomalias estatísticas
  • Detecção de análise de protocolo com estado

Ao gravar e registrar assinaturas de intrusão em um banco de dados, o método de detecção baseado em assinatura monitora o tráfego de rede em busca de correspondências de assinatura.

Quando elas são encontradas, o sistema de detecção toma a ação apropriada.

Dois tipos de assinaturas de intrusão são comumente usados

  • Baseado em exploração
  • Baseado em vulnerabilidade

Os sistemas de detecção de intrusão usam o primeiro para analisar padrões registrados anteriormente e proteger contra repetições; usam o segundo analisando vulnerabilidades em um programa, as execuções do programa e as condições necessárias para explorar essas vulnerabilidades.

Margaret Rouse
Technology expert
Margaret Rouse
Especialista em Tecnologia

Margaret é uma premiada redatora e professora conhecida por sua habilidade de explicar assuntos técnicos complexos para um público empresarial não técnico. Nos últimos vinte anos, suas definições de TI foram publicadas pela Que em uma enciclopédia de termos tecnológicos e citadas em artigos do New York Times, Time Magazine, USA Today, ZDNet, PC Magazine e Discovery Magazine. Ela ingressou na Techopedia em 2011. A ideia de Margaret de um dia divertido é ajudar os profissionais de TI e de negócios a aprenderem a falar os idiomas altamente especializados uns dos outros.