UC知道急找高手翻译计算机英语
来源:百度知道 编辑:UC知道 时间:2024/06/19 09:34:45
to execute its attack. This activity exhibits a pattern, or fingerprint, that is unique to
each individual form of attack. The pattern shows itself in various ways, such as a port
scan to a range of hosts or modified TCP packets that are distributed throughout a
victim network. A signature-based intrusion detection system is designed to detect
intrusions through the comparison of current network data against known, documented
malware patterns. The main issue when deploying a signature-based intrusion detection
system is with the use of signatures. An attacker can and will modify an existing
attack so that its new signature will differ from the original to such a point that the
IDS will no longer identify it as malicious activity. Another problem with signature-
based intrusion detection is that it can only match malicious activity with known
forms
每当恶意活动在一网络上发生,它使用一所特有的过程或者方法执行它的对的攻击。这个活动在展示模范是每一对的攻击的个人形式所特有的或者指纹。模式在例如一港口细看的各种各样的到一大批被在整个一受害者网络分配的主人或者修改 TCP 小包的路中出现。一签名把放置在基座上打扰探查系统被设计通过对着知道,用文件证明 malware 模式的当前网络数据的和比较察觉打扰。当部署一签名把放置在基座上打扰探查系统的时候的主要问题是用签名的使用。一个攻击者能和将修改一次存在对的攻击,因此它的对是新签名将向这样一论点那伊德将不再辨认出它是恶意活动在原物上和不同。另一签名把放置在基座上打扰探查的问题是那它能仅使恶意活动和对的攻击的以而闻名形式相配。它不将能用无证明文件的对的攻击模式察觉对是新,不知名对的攻击。把这有问题的常数减到最低限度签名数据库的维持被要求;一在以及网络行政管理人员时间的美元中的潜在地对代价巨大的练习。也怎样网络行政管理人员确实通过对作出反应,当他/她了解一对是新对的威胁的情况和随后补丁程序/新的信息还没有被建立的时候吗?补丁程序创造是一能拿一长时间的复杂的过程。理想的情况是这系统将和在展示轻微的存在模式的变奏曲的以而闻名对的攻击,活动相配有最大效力以及能区分网络对的攻击和对是正常交通。由于签名的坚硬本质把放置在基座上 IDS 组织正朝向向使用不按常规把放置在基座上打扰探查是接近
每当发生恶意活动在网络上,它使用一个特定的程序或方法
执行其攻击。这项活动呈现出的模式,或指纹,这是独一无二的
每一个人的攻击形式。这种模式显示了各种方式,如港口本身
扫描到主机或修改TCP数据包的范围,这是整个一个分布式
受害者的网络。基于签名的入侵检测系统是专门为探测
入侵通过对目前网络的数据比较著名,记录
恶意软件模式。主要问题在部署基于签名的入侵检测
系统与使用签名。攻击者可以将修改现有的
它的攻击,使新的签名将不同于原来的这样一个一点,
IDS将不再确定为恶意的活动了。另一个签名问题
基于入侵检测的是,它只能配合已知的恶意行为
形式的攻击。这将无法发现新的,未知的攻击无证
攻击模式。为了尽量减少这种问题的签名数据库维持不变
需要,一个是美元潜在的