10.12.2002  Новости

ЗАЩИТА ДАННЫХВ последние несколько лет наметилась тенденция к увеличению числа информационных атак на ИС, что привело к интенсификации разработки более эффективных инструментов противодействия нарушителям. К таким инструментам относятся системы обнаружения атак (СОА), представляющие собой программно-аппаратные комплексы, предназначенные для выявления несанкционированных действий в ИС. Типовая архитектура СОА включает в себя как минимум пять групп функциональных компонентов (рис. 1):- модули-датчики (или модули-сенсоры) для сбора необходимой информации о функционировании ИС;- модули выявления атак, осуществляющие обработку данных, собранных датчиками, с целью обнаружения информационных атак нарушителя;- модули реагирования на обнаруженные атаки;- базу данных, в которой хранится вся информация ... читать далее.