Bölüm İçeriği
- Saldırı ve anormallik tespit sistemleri
– Çalışma yapıları
– Paket karekteristiği algılama
– Diğer güvenlik sistemlerinden temel farklılıkları - Açık kod IPS/ADS sistemleri
– BroIDS
– Snort IDS - Saldırı tespit sistemi imzaları nasıl geliştirilir?
- Saldırı tespit sistemleri kötücül yazılımlar tarafından nasıl atlatılır?
- Saldırı tespit sistemleri ve şifreli trafik
- Yakalanan paketlerden orjinal verilerin elde edilmesi
- Ağ trafiğinde kelime bazlı izleme
- Uygulama seviyesi protokollerin pasif olarak izlenmesi