সুচিপত্র:
সংজ্ঞা - অনুপ্রবেশ স্বাক্ষরের অর্থ কী?
একটি অনুপ্রবেশ স্বাক্ষর হ'ল এক ধরণের পদচিহ্ন যা কম্পিউটার নেটওয়ার্ক বা সিস্টেমে দূষিত হামলার অপরাধীদের দ্বারা পেছনে ফেলে দেওয়া হয়। প্রতিটি অনুপ্রবেশ স্বাক্ষর পৃথক, তবে তারা প্রমাণের আকারে উপস্থিত হতে পারে যেমন ব্যর্থ লগইনগুলির রেকর্ডস, অননুমোদিত সফ্টওয়্যার এক্সিকিউশনস, অননুমোদিত ফাইল বা ডিরেক্টরি অ্যাক্সেস, বা প্রশাসনিক সুযোগ-সুবিধার ভুল ব্যবহার imp
টেকোপিডিয়া অন্তর্ভুক্তি স্বাক্ষরের ব্যাখ্যা করে
অনুপ্রবেশ স্বাক্ষরগুলি হস্তক্ষেপ সনাক্তকরণ সিস্টেম দ্বারা রেকর্ড করা হয় এবং লগ করা হয় এবং সিস্টেম অ্যাডমিনিস্ট্রেটররা দ্বারা অধ্যয়ন এবং নথিভুক্ত করা হয় যারা প্রায়শই একই আক্রমণটিকে পুনরায় ঘটতে না দেওয়ার জন্য সিস্টেমটি কনফিগার বা সংশোধন করতে পারে, ফলে ভবিষ্যতের আক্রমণগুলির বিরুদ্ধে সুরক্ষা জোরদার করে। কীভাবে এবং কখন অনুপ্রবেশ চালানো হয়েছিল এবং অপরাধীর দক্ষতা স্তর সম্পর্কে সিস্টেম প্রশাসকরা এ জাতীয় তদন্তকারী তথ্য নির্ধারণ করতে সক্ষম হতে পারেন।
বেশিরভাগ অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি নিম্নলিখিত সনাক্তকরণ পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে:
- স্বাক্ষর-ভিত্তিক সনাক্তকরণ
- পরিসংখ্যানগত অসংগতি-ভিত্তিক সনাক্তকরণ
- রাষ্ট্রীয় প্রোটোকল বিশ্লেষণ সনাক্তকরণ
একটি ডাটাবেসে প্রবেশের স্বাক্ষরগুলি রেকর্ডিং এবং লগিংয়ের মাধ্যমে, স্বাক্ষর-ভিত্তিক সনাক্তকরণ পদ্ধতি স্বাক্ষর মিলগুলির সন্ধানে নেটওয়ার্ক ট্র্যাফিকের উপর নজর রাখে। এগুলি পাওয়া গেলে, সনাক্তকরণ সিস্টেমটি যথাযথ পদক্ষেপ নেয়।
দুই ধরণের প্রবেশের স্বাক্ষর সাধারণত ব্যবহৃত হয়
- শোষণ ভিত্তিক
- ক্ষতিগ্রস্থতা ভিত্তিক
অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলি পূর্বে রেকর্ডকৃত নিদর্শনগুলি বিশ্লেষণ করতে এবং পুনরাবৃত্তির বিরুদ্ধে সুরক্ষিত করে; তারা কোনও প্রোগ্রামে দুর্বলতা, প্রোগ্রামটির সম্পাদন এবং সেই দুর্বলতাগুলি কাজে লাগানোর জন্য প্রয়োজনীয় শর্তাদি বিশ্লেষণ করে আধুনিক ব্যবহার করে।
