घुसपैठ हस्ताक्षर एक प्रकार का पदचिह्न है जो कंप्यूटर नेटवर्क या सिस्टम पर दुर्भावनापूर्ण हमले के अपराधियों द्वारा छोड़ा जाता है। प्रत्येक घुसपैठ हस्ताक्षर अलग-अलग होते हैं, लेकिन वे असफल लॉगिन, अनधिकृत सॉफ़्टवेयर निष्पादन, अनधिकृत फ़ाइल या निर्देशिका पहुँच, या प्रशासनिक विशेषाधिकारों के अनुचित उपयोग के रिकॉर्ड जैसे साक्ष्य के रूप में दिखाई दे सकते हैं।
घुसपैठ हस्ताक्षरों को घुसपैठ का पता लगाने वाली प्रणालियों द्वारा रिकॉर्ड और लॉग किया जाता है और सिस्टम प्रशासकों द्वारा अध्ययन और प्रलेखित किया जाता है जो अक्सर उसी हमले को फिर से होने से रोकने के लिए सिस्टम को कॉन्फ़िगर या संशोधित कर सकते हैं, इस प्रकार भविष्य के हमलों के खिलाफ सुरक्षा को मजबूत करते हैं। सिस्टम प्रशासक इस तरह की जांच संबंधी जानकारी निर्धारित करने में सक्षम हो सकते हैं कि घुसपैठ कैसे और कब की गई और अपराधी का कौशल स्तर क्या था।
अधिकांश घुसपैठ का पता लगाने वाली प्रणालियाँ निम्नलिखित पहचान विधियों में से एक का उपयोग करती हैं:
- हस्ताक्षर-आधारित पहचान
- सांख्यिकीय विसंगति-आधारित पहचान
- स्टेटफुल प्रोटोकॉल विश्लेषण पहचान
डेटाबेस में घुसपैठ हस्ताक्षरों को रिकॉर्ड और लॉग करके, हस्ताक्षर-आधारित पहचान विधि हस्ताक्षर मिलान की खोज में नेटवर्क ट्रैफ़िक की निगरानी करती है। जब ये पाए जाते हैं, तो पहचान प्रणाली उचित कार्रवाई करती है।
आम तौर पर दो तरह के घुसपैठ हस्ताक्षरों का इस्तेमाल किया जाता है
- शोषण आधारित
- भेद्यता आधारित
घुसपैठ पहचान प्रणाली पहले दर्ज किए गए पैटर्न का विश्लेषण करने और पुनरावृत्तियों से बचाने के लिए पहले वाले का उपयोग करती है; वे बाद वाले का उपयोग किसी प्रोग्राम में कमज़ोरियों, प्रोग्राम के निष्पादन और उन कमज़ोरियों का फायदा उठाने के लिए आवश्यक स्थितियों का विश्लेषण करके करते हैं।
0 Comments