NID Anomaly basata lavoro sul principio che l'intruso non entra in rete , al fine di svolgere un lavoro regolare . Tutti accesso autorizzato ha uno scopo relativo alla funzione dell'organizzazione servita dalla rete e quindi seguirà un modello regolare . Attività dell'intruso non si adattano al modello .
Metodo
NID anomalia a base appena installato ha bisogno di tempo per raccogliere informazioni sulle attività regolare in una rete. Questa fase di apprendimento genera una linea di base nella forma di una rappresentazione statistica di attività registrata . Una volta che la linea di base è stato stabilito , il NID genera un avviso ogni volta che l'attività si discosta dal normale modello riconosciuto .
networking © www.354353.com