Technika automatycznego zapobiegania włamaniom w celu poprawy bezpieczeństwa sieci

Niektóre z ważnych narzędzi stosowanych do ochrony sieci przed atakami hakerów to system wykrywania włamań (IDS) system zapobiegania włamaniom (IPS) oraz zapora sieciowa. Jak na ironię te złośliwe ataki mają obecnie bardziej negatywny wpływ na sieć niż kiedykolwiek wcześniej. Obecnie zarówno IDS jak i IPS nie obsługują wymiany informacji i działają niezależnie. W celu zapewnienia coraz lepszej ochrony przed atakami podatnymi na zagrożenia deficyt ten spowoduje obniżenie wydajności tych narzędzi. W niniejszym badaniu zaproponowano funkcje IDS IPS i urządzeń sieciowych w ramach systemu znanego jako Automated Intrusion Prevention Mechanism (Automatic IPM) w celu zwiększenia bezpieczeństwa sieci. Automatic IPM analizuje również funkcję komunikatów o włamaniach i automatyzuje funkcję zapobiegania włamaniom. Automatic IPM wykrywa złośliwe ataki w czasie rzeczywistym analizując i wykrywając ruch sieciowy. Automatic IPM lokalizuje źródło złośliwego ataku i tworzy widok topologiczny analizując konfigurację sieci i komunikaty o włamaniach.