Key points are not available for this paper at this time.
Cet article discute du système de détection d'intrusion (IDS) qui peut être utile pour maintenir le réseau informatique sécurisé contre les hackers. L'article souligne que la première étape pour se défendre contre une attaque de guerre de l'information est de découvrir que l'attaque a eu lieu ou est en cours. L'IDS peut alerter un opérateur humain sur un intrus suspect ou peut prendre des mesures immédiates, comme déconnecter une partie d'un réseau, pour prévenir des dommages. Il existe deux styles de détection d'intrusion : basée sur des modèles et basée sur des anomalies. Les systèmes basés sur des modèles sont explicitement programmés pour détecter certains types d'attaques connus. Les programmes de détection de virus disponibles commercialement sont un exemple familier et réussi de détection d'intrusion basée sur des modèles. Il existe également plusieurs systèmes commerciaux de détection d'intrusion pour réseaux qui reconnaissent des intrusions bien connues. Bien que les systèmes basés sur des modèles tendent à avoir un faible taux de fausses alertes, ils ont des limitations. Ils ne peuvent pas détecter les attaques nouvelles et leur complexité augmente à mesure que le nombre d'attaques bien connues augmente, et il est difficile de les tenir à jour à mesure que le catalogue des attaques s'élargit.
Stillerman et al. (Thu,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: