Системи за откривање и спречавање упада

  • Ознака: 10.9907
  • Трајање: 4 дана

Технике филтрирања садржаја на Internetu. Детекција упада, мрежне баријере, мухоловке. Системи за откривање упада (IDS). Детекција злоупотреба и детекција аномалија. Пасивни и реактивни системи. Фазе одговора на напад. Log File Монитор (Swatch), Integrity Monitor (Tripwire), Signature Scanner (Snort). Реакција система, осетљивост, специфичност, тачност. Оперативне карактеристике примаоца. Системи за спречавање упада (IPS). Идентификација неовлашћених активности на основу потписа и детектованих аномалија. Евиденција, алармирање и прикупљање форензичких података. Спречавање напада. Хеуристички, sandbox и комбиновани приступи. Примена система са вештачком интелигенцијом.