نظم مركز الحاسبة الالكترونية ورشة علمية بعنوان Network Intrusion  Detection Systems    القاها الدكتور مؤيد خليل مرتضى. تناولت الورشة العلمية واحدة من تقنيات امن المعلومات Cyber Security التي تقوم بعدة مهام منها كشف محاولات الاقتحام والتطفل، إعطاء الإنذارات ، أوقف الهجمات المستمرة ، تعقب المهاجمين ، التحقيق في الضرر وتقييمه ، جمع المعلومات لإجراءات الاسترداد للمعلومات. يتم تقسيم انواع Intrusion Detection Systems على اساس الميزات او شواهد مستخرجة من بيانات التدقيق و نهج التحليل وهما نوعين رئيسيين: كشف إساءة الاستخدام (المعروف أيضًا باسم مستند إلى التوقيع) Misuse detection (signature-based) وكشف الشذوذ (ويعرف أيضا باسم الإحصائي) Anomaly detection  (statistical-based).  كذلك يمكن تقسيمها على اساس مكان نشر التقنية، حيث يوجد نوعين، احدهما يعتمد على المضيف: مراقبة عمليات الكمبيوتر(Host based: monitor computer processes)  والاخر يستخدم الشبكة و. كذلك تم التطرق الى اهم المحددات في الانظمة الحالية واهم المتطلبات لبناء نظام IDS مستقبلي كفوء.

 

Comments are disabled.