Penetration Signature คำอธิบายของสถานการณ์หรือสถานภาพต่างๆ
ซึ่งอาจบอกได้ว่ามีการเจาะเกิดขึ้น หรือของเหตุการณ์ต่างๆ
ในระบบซึ่งเมื่อเกิดขึ้นพร้อมกันแล้วสามารถบอกได้ถึงว่ากำลังมีการเจาะเกิดขึ้นอยู่
Penetration Testing ส่วนหนึ่งของการทดสอบความปลอดภัย
โดยที่ผู้ประเมินพยายามที่จะข้ามผ่านระบบรักษาความปลอดภัยของระบบผู้ประเมินอาจจะใช้เอกสารเกี่ยวกับการใช้และการออกแบบระบบทั้งหมดที่มีอยู่
ซึ่งอาจรวมถึง source code คู่มือ และผังวงจร
ผู้ประเมินจะทำงานภายใต้ข้อจำกัดเดียวกับผู้ใช้ธรรมดาทั่วๆ ไป
Reference Monitor แนวคิดในการควบคุมการรักษาความปลอดภัยซึ่งเครื่องเชิงนามธรรม(abstract
machine) เครื่องหนึ่งควบคุมการเข้าถึงสิ่งต่างๆโดยแยกเป็นกรณีๆ
โดยหลักการแล้วreference monitorควรมีความสมบูรณ์
(ควบคุมการเข้าถึงทุกประเภท) ไม่ถูกเปลี่ยนแปลงเมื่อมีการเปลี่ยนแปลงเกิดขึ้นในระบบและตรวจสอบได้ตัวอย่างของการนำเอา
reference monitor มาใช้ใน hardwareหนึ่งคือ
security kernel
Retro-Virus เป็น virus ที่รออยู่จนกระทั่ง
backup media ที่มีอยู่ทั้งหมดติดเชื้อก่อน
ดังนั้นจึงทำให้ไม่สามารถฟื้นฟูระบบให้กลับสู่สภาพเดิม
Rules Based Detection ระบบตรวจจับการบุกรุกที่ใช้การมองหากิจกรรมที่เกี่ยวข้องกับเทคนิคการบุกรุกที่ทราบ
(signature) หรือที่เกี่ยวข้องกับความล่อแหลมที่ทราบกันในอีกชื่อหนึ่งว่า
Misuse Detectionได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น