kooskõlas aktuaalsete toimingutega), tundmatud protsessid, tundmatud kasutajad, kettale "ise" tekkivad kaustad ja failid, kahtlased dialoogiaknad, · Logimine ja logide jälgimine · Muutused süsteemis (failid, konfiguratsioon) · Kahtlane võrguliiklus · ... · IDS (Intrusion Detection Systems) -- sissetungi avastamise süsteemid Masinasisesed Tervet võrku valvavad Loomult ebatäpsed Vajavad toimimiseks reageerijat · IPS (Intrusion Prevention Systems) -- IDS + blokeerimisloogika Logimine · Logid ärgu olgu maailmale kirjutatavad · Logid ärgu olgu maailmale loetavad · Et logist kasu oleks, peab seda ka lugema · Milleks lugeda logisid, kui keegi parajasti ei ründa? · Automaatsed logide analüsaatorid · Logi "lõhki ajamine" on ka rünnak · Mõistlik säilitamisaeg on varieeruv, enamasti 1-10 nädalat · Kohalikud logid on sissetungijale potentsiaalselt kirjutatavad (võltsitavad)
arvud alljärgnevas tabelis) ja karistuste (negatiivsed arvud alljärgnevas tabelis) kaudu nii, et signaali avastaja vastaks iga kord jaatavalt (saavutades ainult tabamusi ja valehäireid, ilma eksimuste ja õigete eitusteta). Avastamisülesande sooritaja reageeringute sellise hälvitatuse näide on toodud järgnevas hüvitustabelis. Sellise andmestiku praktiline väärtus avalduks aga ainult siis, kui oleks vaja reageerijat "ära osta". Reaktsiooni toimumise jaatavale hälbele viiv hüvitustabel Erinevad võimalused Reageerib jaatavalt Reageerib eitavalt Stiimul olemas +10 +10 Stiimul puudub -1 +5 Vastuvõtja tundlikkuse ja reaktsiooni hälvitatuse eristamiseks püütakse kõigepealt esimest
annaabi.ee 
