Network Intrusion Detection systemer overvåke trafikken i et nettverk for å identifisere uautorisert tilgang . En metode som brukes for påvisning er anomali - basert nettverk Intrusion Detection , som ser for uregelmessig bruk av nettverksressurser. Funksjoner

Anomaly - baserte NIDS arbeid på prinsippet om at inntrengeren ikke kommer inn i nettverket for å utføre vanlig arbeid . Alle autorisert tilgang har et formål i forhold til funksjonen av organisasjonen tjent av nettverket, og så følger et regelmessig mønster . Inntrengerens aktiviteter ikke passer mønsteret.
Method

En nyinstallert anomali - baserte NID trenger tid til å samle informasjon om regelmessig aktivitet i et nettverk. Denne lære fasen genererer en grunnlinje i form av en statistisk representasjon av registrert aktivitet . Når det baseline er etablert , genererer NID et varsel når aktiviteten avviker fra den anerkjente normale mønsteret .

Problemer

Anomaly - baserte NIDS trenger en stund å samle inn statistikk på "normal" nettverksaktivitet. I løpet av denne tiden , er systemet unmonitored og sårbare for angrep . En uoppdaget angrep kan ende opp med å bli tatt med i evalueringen av normal aktivitet , og dermed redusere effektiviteten av strategien.