Bài5 Xâm nhập mạng

Hành vi ứng dụng

Lưu lượng mạng

Log hệ thống

Hiệu suất CPU

Nó phân tích hành vi ứng dụng

Nó giám sát lưu lượng gói tin trên mạng

Nó kiểm tra log hệ thống

Nó tự động mã hóa dữ liệu

Nó mô hình hóa hành vi thông thường của người dùng

Nó chỉ giám sát lưu lượng mạng

Nó mã hóa toàn bộ dữ liệu người dùng

Nó tự động chặn mọi kết nối

Nó không phụ thuộc vào lưu lượng mạng

Nó giám sát toàn bộ mạng

Nó phân tích header gói tin

Nó tự động chặn tấn công

Nó giám sát toàn bộ lưu lượng mạng

Nó phát hiện truy nhập trái phép vào file mã hóa

Nó mã hóa dữ liệu người dùng

Nó chặn các gói tin bất thường

Không phát hiện được tấn công quét

Báo động giả (false positive)

Hoạt động phụ thuộc vào host

Không hỗ trợ phân tích log

Phân tích chuỗi sự kiện kiểm định

Sử dụng thuật toán học sâu

Tìm kiếm mẫu dữ liệu trong bản ghi

Mã hóa lưu lượng mạng

Hiệu suất sử dụng CPU

Thời gian truy nhập của người dùng

Kích thước gói tin

Giá trị ngưỡng định nghĩa trước

Gây tràn bộ đệm

Khai thác Windows NT registry

Tạo backdoor trong ứng dụng

Mã hóa dữ liệu người dùng

Vô hiệu hóa các rule không cần thiết

Tăng số lượng luồng xử lý

Thêm vào threshold.conf

Xóa toàn bộ log