🛡️ما هو ال “Intrusion detection by signature” and “Intrusion detection by behavior” ؟🧑‍💻 ..

🛡️ما هو ال “Intrusion detection by signature” and “Intrusion detection by behavior” ؟🧑‍💻 ..

 1️⃣ “Intrusion detection by signature”: 

هي تقنية تعتمد على مقارنة سلوك حركة المرور في الشبكة مع ملفات التوقيع المسجلة مسبقاً لتحديد ما إذا كانت هناك هجمات أم لا، وعندما يتم الكشف عن توقيع معين لهجوم معين، يمكن لنظام اكتشاف الاختراق هذا المرور واستدعاء تنبيه أو اتخاذ إجراءات أمنية.

2️⃣بينما تقنية اكتشاف الاختراق عن طريق السلوك أو “Intrusion detection by behavior”: 

هي عبارة عن تقنية يتم فيها جمع البيانات الأساسية عن سلوك المستخدمين والأنظمة والشبكات وتحليلها، يتم إنشاء ملف تعريف للسلوك المعتاد على أساس سلوك المستخدمين والأنظمة والشبكات، وعندما تحدث أنماط سلوك غير متوقعة أو غير مألوفة، يعد هذا تحذيراً عن احتمالية وجود هجوم يجري، وفي مثل هذه الحالة يتم إصدار تنبيه بهدف إيقاف الهجوم وحماية النظام.

💥يمكن القول إن تقنية Intrusion detection by signature توفر مستوى أعلى من الدقة وفي التعرف على أنواع معينة من الهجمات، بينما تقنية Intrusion detection by behavior توفر مستوى أعلى من الاكتشاف والتحذير مبكراً للهجمات التي لم يتم تحديدها مسبقاً.