Sistem de detectare a intruziunilor bazat pe semnături
Un sistem de detectare a intruziunilor bazat pe semnături este un tip de sistem de detectare a intruziunilor care detectează încălcări ale securității IT printr-o analiză a sistemului în căutarea semnelor caracteristice ale încălcărilor IT.
Fiecare încălcare utilizează unul sau mai multe defecte de securitate cibernetică și modifică sistemul într-un mod caracteristic. Sistemele bazate pe semnătură au o bază de date în care sunt stocate toate încălcările cunoscute cu semnăturile lor caracteristice, adică modificările pe care le fac sistemului pentru a încălca securitatea acestuia. Sistemul analizează periodic sistemul comparându-l cu datele conținute în baza de date în căutarea potrivirilor. După identificarea unui meci, anunțați operatorul cu privire la o încălcare în curs.
Aceste sisteme au un număr foarte mic de fals pozitive, deci sunt foarte fiabile, dar au defectul grav de a nu putea recunoaște încălcările aplicate cu noi trucuri sau încălcări cunoscute cărora li s-au făcut mici variații.
