http://dbpedia.org/page/Anomaly-based_intrusion_detection_system

An Anomaly-Based Intrusion Detection System, is a system for detecting computer intrusions and misuse by monitoring system activity and classifying it as either normal or anomalous. The classification is based on heuristics or rules, rather than patterns or signatures, and will detect any type of misuse that falls out of normal system operation. This is as opposed to signature based systems which can only detect attacks for which a signature has previously been created.

Property	Value
p:abstract	An Anomaly-Based Intrusion Detection System, is a system for detecting computer intrusions and misuse by monitoring system activity and classifying it as either normal or anomalous. The classification is based on heuristics or rules, rather than patterns or signatures, and will detect any type of misuse that falls out of normal system operation. This is as opposed to signature based systems which can only detect attacks for which a signature has previously been created. In order to determine what is attack traffic, the system must be taught to recognise normal system activity. This can be accomplished in several ways, most often with artificial intelligence type techniques. Systems using neural networks have been used to great effect. Another method is to define what normal usage of the system comprises using a strict mathematical model, and flag any deviation from this as an attack. This is known as strict anomaly detection. (en) Un Anomaly Based Intrusion Detection System è una tipologia di Intrusion detection system che rileva violazioni alla sicurezza informatica attraverso un'analisi del sistema e un'identificazione e classificazione delle anomalie. Le anomalie possono essere rilevate tramite un'euristica, tramite regole, tramite la ricerca di pattern o di firme caratteristiche delle violazioni di sicurezza. Questi sistemi sono un miglioramento dei sistemi basati sull'individuazione delle violazioni tramite regole. Per poter individuare un'anomalia il sistema deve conoscere il comportamento normale del sistema. Per far ciò vengono utilizzati sistemi derivati dall'intelligenza artificiale come le reti neurali che vengono addestrate a classificare il traffico di rete come normale o sospetto. Un ulteriore sistema prevede l'utilizzo di un modello matematico che rappresenti li comportamento atteso del sistema. Studiando le deviazioni dal modello l'Anomaly Based Intrusion Detection System è in grado di individuare le anomalie e di segnalarle. (it) Обнаружение аномалий — динамический метод работы антивирусов, хостовых и сетевых систем обнаружения вторжений. Программа, использующая этот метод, наблюдает определённые действия (работу программы/процесса, сетевой трафик, работу пользователя), следя за возможными необычными и подозрительными событиями или тенденциями. Антивирусы, использующие метод обнаружения подозрительного поведения программ, не пытаются идентифицировать известные вирусы. Вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (exe-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить, что следует сделать. В отличие от метода соответствия определению вируса в словаре, метод подозрительного поведения даёт защиту от совершенно новых вирусов и сетевых атак, которых ещё нет ни в одной базе вирусов или атак. Однако программы, построенные на этом методе, могут выдавать также большое количество ошибочных предупреждений, что делает пользователя маловосприимчивым к предупреждениям. Если пользователь нажимает мышью на окно «Принять» («Accept») в каждом случае появления такого предупреждения, антивирусная программа не приносит никакой пользы. В последнее время эта проблема ещё более усугубилась, так как стало появляться всё больше невредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений. (ru)
p:hasPhotoCollection	http://www4.wiwiss.fu-berlin.de/flickrwrappr/photos/Anomaly-based_intrusion_detection_system
p:reference	http://www.cfengine.org/docs/cfengine-Anomalies.html http://artofhacking.com/files/phrack/phrack56/P56-11.TXT http://cricket.sourceforge.net/aberrant/rrd_hw.htm
p:wikipage-it	http://it.wikipedia.org/wiki/Anomaly_based_intrusion_detection_system
p:wikipage-ru	http://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B0%D0%BD%D0%BE%D0%BC%D0%B0%D0%BB%D0%B8%D0%B9
rdfs:comment	An Anomaly-Based Intrusion Detection System, is a system for detecting computer intrusions and misuse by monitoring system activity and classifying it as either normal or anomalous. The classification is based on heuristics or rules, rather than patterns or signatures, and will detect any type of misuse that falls out of normal system operation. This is as opposed to signature based systems which can only detect attacks for which a signature has previously been created. (en) Un Anomaly Based Intrusion Detection System è una tipologia di Intrusion detection system che rileva violazioni alla sicurezza informatica attraverso un'analisi del sistema e un'identificazione e classificazione delle anomalie. Le anomalie possono essere rilevate tramite un'euristica, tramite regole, tramite la ricerca di pattern o di firme caratteristiche delle violazioni di sicurezza. Questi sistemi sono un miglioramento dei sistemi basati sull'individuazione delle violazioni tramite regole. (it) Обнаружение аномалий — динамический метод работы антивирусов, хостовых и сетевых систем обнаружения вторжений. (ru)
rdfs:label	Anomaly-based intrusion detection system (en) Anomaly based intrusion detection system (it) Обнаружение аномалий (ru)
skos:subject	dbpedia:Category:Computer_security dbpedia:Category:Computer_network_security
foaf:page	http://en.wikipedia.org/wiki/Anomaly-based_intrusion_detection_system

Anomaly-based intrusion detection system