विषयसूची:
परिभाषा - घुसपैठ हस्ताक्षर का क्या अर्थ है?
एक घुसपैठ हस्ताक्षर एक प्रकार का पदचिह्न है जो कंप्यूटर नेटवर्क या सिस्टम पर दुर्भावनापूर्ण हमले के अपराधियों द्वारा पीछे छोड़ दिया जाता है। प्रत्येक घुसपैठ हस्ताक्षर अलग है, लेकिन वे साक्ष्य के रूप में दिखाई दे सकते हैं जैसे कि असफल लॉगिन के रिकॉर्ड, अनधिकृत सॉफ़्टवेयर निष्पादन, अनधिकृत फ़ाइल या निर्देशिका पहुंच, या प्रशासनिक विशेषाधिकारों का अनुचित उपयोग।
टेकोपेडिया इंट्रूज़न सिग्नेचर बताते हैं
घुसपैठ हस्ताक्षर दर्ज किए जाते हैं और घुसपैठ का पता लगाने वाली प्रणालियों द्वारा लॉग इन किया जाता है और सिस्टम प्रशासकों द्वारा अध्ययन और प्रलेखित किया जाता है जो एक ही हमले को दोबारा होने से रोकने के लिए सिस्टम को अक्सर कॉन्फ़िगर या संशोधित कर सकते हैं, इस प्रकार भविष्य के हमलों के खिलाफ सुरक्षा को मजबूत करते हैं। सिस्टम प्रशासक इस तरह की खोजी जानकारी को निर्धारित करने में सक्षम हो सकता है कि घुसपैठ को कैसे और कब अंजाम दिया गया और अपराधी का कौशल स्तर।
अधिकांश घुसपैठ का पता लगाने वाले सिस्टम निम्नलिखित में से किसी एक विधि का उपयोग करते हैं:
- हस्ताक्षर आधारित पहचान
- सांख्यिकीय विसंगति-आधारित पहचान
- स्टेटफुल प्रोटोकॉल एनालिसिस डिटेक्शन
एक डेटाबेस में घुसपैठ के हस्ताक्षर दर्ज करने और लॉग इन करके, हस्ताक्षर-आधारित पहचान विधि हस्ताक्षर मैचों की खोज में नेटवर्क ट्रैफ़िक पर नज़र रखती है। जब ये पाए जाते हैं, तो डिटेक्शन सिस्टम उचित कार्रवाई करता है।
आमतौर पर दो प्रकार के घुसपैठ हस्ताक्षर का उपयोग किया जाता है
- शोषण आधारित
- भेद्यता आधारित
घुसपैठ का पता लगाने वाले सिस्टम पूर्व में दर्ज किए गए पैटर्न का विश्लेषण करने और पुनरावृत्ति से बचाने के लिए पूर्व का उपयोग करते हैं; वे एक कार्यक्रम में कमजोरियों का विश्लेषण करके बाद का उपयोग करते हैं, कार्यक्रम के निष्पादन और उन कमजोरियों का फायदा उठाने के लिए आवश्यक शर्तें।
