Medidas de Desencorajamento, Ilusão e Deteção endereçam maioritariamente vulnerabilidades conhecidas
Tentativas de reconhecimento (ex: Port Scanning)
Ataques genéricos (ex: Interseção de redes)
Ataques específicos (ex: Buffer Overflows)
Medidas de Prevenção endereçam vulnerabilidades conhecidas e desconhecidas
Vulnerabilidades genéricas
ex: reação a respostas mal formadas (protocol scrubbers)
ex: ataques furtivos (normalização para formatos canónicos)
Vulnerabilidades específicas
ex: erro de particular de software (testes e validação)
Vulnerabilidades conhecidas
Problema, forma de exploração, impacto, etc
Padrões de atividade dos ataques
Modus operandi
Assinaturas de ataques
Padrões anormais de atividade
Difícil de definir em ambientes heterogéneos
Last updated 4 years ago