تفاوت میان نسخه‌های «تشخیص سوءاستفاده»

جز
اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی
جز (←‏top: برعلیه > علیه با استفاده از AWB)
جز (اصلاح فاصله مجازی + اصلاح نویسه با ویرایشگر خودکار فارسی)
 
== سوءاستفاده ==
تشخیص سوءاستفاده رویکردی در تشخیص حملات است. در روش تشخیص سوءاستفاده، ابتدا رفتار غیرطبیعی سیستم را تعریف می‌کنیم‌‍؛ وسپسو سپس هر رفتار دیگری را به عنوان رفتار عادی تلقی می‌کنیم. این رویکرد، دربرابر [[روش تشخیص ناهنجاری]] قرار دارد که با بهره گیری از رویکردی معکوس، رفتار طبیعی سیستم را تعریف وهر رفتار دیگری را غیرطبیعی تلقی می‌کند. به عبارت دیگر هر چیزی که ما نمی‌دانیم که طبیعی است. بکارگیری امضای تهیه شده ازحمله، مثالی از این رویکرد(تشخیص سوءاستفاده) در IDSها [[سامانه تشخیص نفوذ|سامانه‌های تشخیص نفوذ]] است.
 
تشخیص سوءاستفاده همچنین برای اشاره به انواع سوءاستفاده‌های کامپوتری، استفاده شده‌است.
 
== برای مطالعه بیشتر ==
برای کسب اطلاعات بیشتر دربارهدربارهٔ تشخیص سوءاستفاده، ازجمله مقالات نوشته شده در مورد این موضوع:
* [http://ir.iit.edu/publications/downloads/p73-cathey.pdf Misuse Detection Concepts and Algorithms] - article by the IR Lab at IIT.
 
۱۳۳٬۲۴۲

ویرایش