IDS - Intrusion Detection Systems, czyli
jak wykrywać próby włamania do systemów komputerowych
Na pierwszym seminarium Systemów Rozproszonych postaram się zarysować obecny
stan wiedzy w dziedzinie IDS. Prace nad efektywnymi metodami detekcji wrogich
działań intruzów ( zwłaszcza sieciowych ) mają długą historię i doprowadziły do powstania
wielu interesujących pakietów oprogramowania. Jednakże ( prawie ? ) wszystkie z
nich mają podobne wady. Liczne wypadki naruszenia integralności systemów,
należących często do nader szacownych instytucji, powinny uzmysłowić potrzebę
dalszego doskonalenia ( i stosowania :) ) oprogramowania typu IDS. W moim wystąpieniu zajmę się
niemal wyłącznie sieciowymi systemami IDS.
Plan wystąpienia:
- Definicja IDS. Systemy bazujące na jednym hoście a systemy sieciowe.
- Krótko o rodzajach ataków
- ataki na protokół
- ataki na aplikacje
- zawładnięcie zasobami a uniemożliwienie dostępu
- Jakich korzyści ze stosowania IDS możemy oczekiwać
- Podstawowe metody działania
- sygnatury
- wykrywanie odchyleń od profilu
- Przegląd istniejącego oprogramowania mniej lub bardziej komercyjnego
- Dlaczego wszystkie istniejące systemy są do niczego...
- ... i dlaczego mimo to warto je stosować.
- informacje o systemie NFR - Network Flight Recorder
- Projekty realizowane na uniwersytetach
- Parę słów o mojej pracy magisterskiej
Strony związane z tematem:
Autor - Rafał Wojtczuk