Andmeturve konspekt / kokkuvõte
..)
Tehisintellekt ja heuristikad
· Antiviirus
�· Levinumate rootkittide avastamine
· Peidetud protsesside avastamine
· Käivitatavate programmide signeerimine ja signatuuride kontroll
· Näiteid: Tripwire, LIDS, AIDE
IDS võrgu tasemel
· Võrgus on seade, mis kuulab teistega toimuvat
· Arhiveerib, analüüsib, saadab mujale edasi
· Edasi saatmisel on konfidentsiaalsus oluline
· Uute aktiivsete seadmete avastamine
· Etherneti pealtkuulamine
hub
riistvaraline harund (tap)
spetsiaalne switchi port (port mirror)
IDS võrgu tasemel
· IDS süsteemid tunnevad paljusid konkreetseid rünnakuid ja rünnakute tüüpe
· Näide: snort
· Meepott (honeypot) -- spetsiaalne masin ründaja eemale meelitamiseks ja tema meetodite
uurimiseks
· Meevõrk (honeynet) -- terve (virtuaalne) võrk ründaja püüdmiseks
· IDS sarnased on ka turvaskännerid -- (oma) võrgust automaatselt aukude otsijad
Snifferite avastamine
· Teoreetiliselt pole 100% ulatuses võimalik
annaabi.ee 
