فہرست کا خانہ:
تعریف - دخل اندازی کا کیا مطلب ہے؟
مداخلت کا دستخط ایک قسم کا نشان ہے جو کمپیوٹر نیٹ ورک یا سسٹم پر بدنیتی پر مبنی حملے کے مرتکبین کے پیچھے رہ جاتا ہے۔ ہر مداخلت کے دستخط الگ ہوتے ہیں ، لیکن وہ شواہد کی شکل میں ظاہر ہوسکتے ہیں جیسے ناکام لاگ ان کا ریکارڈ ، غیر مجاز سافٹ ویئر کی پھانسی ، غیر مجاز فائل یا ڈائرکٹری تک رسائی ، یا انتظامی مراعات کا غلط استعمال۔
ٹیکوپیڈیا انٹروژن دستخط کی وضاحت کرتا ہے
دخل اندازی کا پتہ لگانے کے نظام کے ذریعہ ریکارڈ اور لاگ ان کیا جاتا ہے اور اس کا مطالعہ اور دستاویزات نظام کے منتظمین کرتے ہیں جو اکثر اسی حملے کو دوبارہ ہونے سے روکنے کے لئے سسٹم کو ترتیب یا ترمیم کرسکتے ہیں ، اس طرح مستقبل میں ہونے والے حملوں کے خلاف سیکیورٹی کو تقویت ملتی ہے۔ سسٹم ایڈمنسٹریٹر اس مداخلت کو کیسے اور کب انجام دیا گیا تھا اور مجرم کی مہارت کی سطح کے بارے میں اس طرح کی تفتیشی معلومات کا تعین کرنے کے اہل ہوسکتے ہیں۔
زیادہ تر مداخلت کا پتہ لگانے کے نظام ذیل میں سے ایک کا پتہ لگانے کے طریقوں کا استعمال کرتے ہیں:
- دستخط پر مبنی کھوج
- اعدادوشمار کی بے ضابطگی پر مبنی کھوج
- ریاست کے پروٹوکول تجزیہ کا پتہ لگانا
ڈیٹا بیس میں مداخلت کے دستخطوں کو ریکارڈ کرنے اور لاگ کرنے سے ، دستخط پر مبنی شناخت کا طریقہ دستخط کے مماثل کی تلاش میں نیٹ ورک ٹریفک کی نگرانی کرتا ہے۔ جب یہ مل جاتے ہیں تو ، پتہ لگانے کا نظام مناسب کارروائی کرتا ہے۔
مداخلت کے دستخطوں کی دو قسمیں عام طور پر استعمال ہوتی ہیں
- استحصال کی بنیاد پر
- کمزوری پر مبنی
انٹروژن سراغ لگانے کے نظام پہلے درج کیے گئے نمونوں کا تجزیہ کرنے اور تکرار سے بچنے کے لئے پہلے کا استعمال کرتے ہیں۔ وہ مؤخر الذکر ایک پروگرام میں کمزوریوں ، پروگرام کی پھانسیوں اور ان خطرات سے فائدہ اٹھانے کے لئے درکار شرائط کا تجزیہ کرکے استعمال کرتے ہیں۔
