Daftar Isi:
Definisi - Apa yang dimaksud dengan Intrusion Signature?
Tanda tangan intrusi adalah semacam jejak kaki yang ditinggalkan oleh pelaku serangan jahat pada jaringan atau sistem komputer. Setiap tanda tangan intrusi berbeda, tetapi mereka dapat muncul dalam bentuk bukti seperti catatan gagal login, eksekusi perangkat lunak yang tidak sah, akses file atau direktori yang tidak sah, atau penggunaan hak administratif yang tidak tepat.
Techopedia menjelaskan Intrusion Signature
Tanda tangan intrusi direkam dan dicatat oleh sistem deteksi intrusi dan dipelajari dan didokumentasikan oleh administrator sistem yang sering dapat mengkonfigurasi atau memodifikasi sistem untuk mencegah serangan yang sama terjadi lagi, sehingga memperkuat keamanan terhadap serangan di masa depan. Administrator sistem mungkin dapat menentukan informasi investigasi seperti itu tentang bagaimana dan kapan intrusi dilakukan dan tingkat keterampilan pelaku.
Sebagian besar sistem deteksi intrusi menggunakan salah satu metode deteksi berikut:
- Deteksi berbasis tanda tangan
- Deteksi berbasis anomali statistik
- Deteksi analisis protokol stateful
Dengan merekam dan mencatat tanda tangan intrusi dalam database, metode deteksi berbasis tanda tangan memonitor lalu lintas jaringan untuk mencari kecocokan tanda tangan. Ketika ini ditemukan, sistem deteksi mengambil tindakan yang sesuai.
Dua jenis tanda tangan intrusi biasanya digunakan
- Berbasis eksploitasi
- Berbasis kerentanan
Sistem deteksi intrusi menggunakan yang pertama untuk menganalisis pola yang sebelumnya direkam dan melindungi terhadap pengulangan; mereka menggunakan yang terakhir dengan menganalisis kerentanan dalam suatu program, eksekusi program dan kondisi yang diperlukan untuk mengeksploitasi kerentanan tersebut.
