Системы обнаружения атак

Одна и та же атака, может иметь разные наименования у разных производителей систем обнаружения атак.Системы обнаружения атак уровня сети собирают информацию из самой сети, то есть из сетевого трафика.Практически все системы обнаружения атак основаны на сигнатурном подходе.Именно варианты реагирования во многом определяют эффективность системы обнаружения атак.Таким образом, системы обнаружения атак могут быть классифицированы по этапам осуществления атаки.Именно эти средства и принято считать системами обнаружения атак в классическом понимании.Помимо этого в последнее время выделяется новый класс средств обнаружения атак - обманные системы.Существуют три основных вида систем обнаружения атак на уровне узла.Архитектура распределенной системы обнаружения атак / Васильев В.И., Свечников Л.А.Архитектура распределенной системы обнаружения атак/ Свечников Л.А.