Análise por Assinatura
Este tipo de análise consiste em buscar no tráfego padrões de bytes ou pacotes comuns a ataques, estes padrões são conhecidos como assinaturas. De certa forma, o funcionamento deste método é análogo ao de um antivírus. Varre-se o espaço e compara-se os pacotes com o banco de dados de assinaturas de ataques.
Vantagens e Desvantagens
Por comparar com padrões predeterminados, este tipo de análise apresentará grande eficiência, e um número pequeno de alarmes falsos, isto também tornará este método mais rápido na detecção, por outro lado, ele só detectará ataques que sejam feitos de acordo com os padrões previstos na base de dados deste sistema, por esta razão este sistema requererá uma atualização constante, a fim de poder detectar ataques baseados em novos padrões.
Outro método de Análise:
Anomalias