Métodos de Análise
A fim de detectar as intrusões e gerar uma resposta, são utilizados diferentes métodos de análises, o componente do sistema responsável pela análise é definido como “a parte do sistema de detecção de intrusão que verifica os eventos derivados da fonte de informações, determinando quando estes eventos indicam que uma intrusão está ocorrendo ou já ocorreu. Os métodos de análise são as detecções baseadas em assinaturas e as detecções baseadas em anomalias.“ (Patrício, 2006)
Como visto na definição, os métodos de análise são baseados em assinaturas e anomalias, podendo ainda ser combinados.
AnomaliasAssiaturas