విషయ సూచిక:
నిర్వచనం - చొరబాటు సంతకం అంటే ఏమిటి?
చొరబాటు సంతకం అనేది కంప్యూటర్ నెట్వర్క్ లేదా సిస్టమ్పై హానికరమైన దాడికి పాల్పడినవారు వదిలివేసిన ఒక రకమైన పాదముద్ర. ప్రతి చొరబాటు సంతకం భిన్నంగా ఉంటుంది, కానీ అవి విఫలమైన లాగిన్ల రికార్డులు, అనధికార సాఫ్ట్వేర్ అమలులు, అనధికార ఫైల్ లేదా డైరెక్టరీ యాక్సెస్ లేదా పరిపాలనా అధికారాలను సక్రమంగా ఉపయోగించడం వంటి సాక్ష్యాల రూపంలో కనిపిస్తాయి.
టెకోపీడియా ఇంట్రూషన్ సిగ్నేచర్ గురించి వివరిస్తుంది
చొరబాటు సంతకాలు చొరబాట్లను గుర్తించే వ్యవస్థల ద్వారా రికార్డ్ చేయబడతాయి మరియు లాగిన్ చేయబడతాయి మరియు సిస్టమ్ నిర్వాహకులు అధ్యయనం చేసి డాక్యుమెంట్ చేస్తారు, వారు మళ్లీ అదే దాడి జరగకుండా నిరోధించడానికి వ్యవస్థను తరచుగా కాన్ఫిగర్ చేయవచ్చు లేదా సవరించవచ్చు, తద్వారా భవిష్యత్ దాడులకు వ్యతిరేకంగా భద్రతను బలపరుస్తుంది. సిస్టమ్ నిర్వాహకులు చొరబాటు ఎలా మరియు ఎప్పుడు అమలు చేయబడ్డారు మరియు నేరస్తుడి నైపుణ్యం స్థాయి గురించి ఇటువంటి పరిశోధనాత్మక సమాచారాన్ని నిర్ణయించగలరు.
చాలా చొరబాట్లను గుర్తించే వ్యవస్థలు ఈ క్రింది డిటెక్షన్ పద్ధతుల్లో ఒకదాన్ని ఉపయోగిస్తాయి:
- సంతకం ఆధారిత గుర్తింపు
- గణాంక క్రమరాహిత్యం-ఆధారిత గుర్తింపు
- స్టేట్ఫుల్ ప్రోటోకాల్ విశ్లేషణ గుర్తింపు
డేటాబేస్లో చొరబాటు సంతకాలను రికార్డ్ చేయడం మరియు లాగిన్ చేయడం ద్వారా, సంతకం-ఆధారిత గుర్తింపు పద్ధతి సంతకం సరిపోలికల కోసం నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షిస్తుంది. ఇవి కనుగొనబడినప్పుడు, గుర్తించే వ్యవస్థ తగిన చర్య తీసుకుంటుంది.
రెండు రకాల చొరబాటు సంతకాలను సాధారణంగా ఉపయోగిస్తారు
- దోపిడీ ఆధారిత
- దుర్బలత్వం ఆధారంగా
చొరబాట్లను గుర్తించే వ్యవస్థలు గతంలో రికార్డ్ చేసిన నమూనాలను విశ్లేషించడానికి మరియు పునరావృతాల నుండి రక్షించడానికి పూర్వం ఉపయోగిస్తాయి; వారు ప్రోగ్రామ్లోని దుర్బలత్వాన్ని, ప్రోగ్రామ్ యొక్క అమలులను మరియు ఆ దుర్బలత్వాన్ని దోచుకోవడానికి అవసరమైన పరిస్థితులను విశ్లేషించడం ద్వారా రెండోదాన్ని ఉపయోగిస్తారు.
