02_Cheatsheet chương 3

Chương 3: Phát hiện xâm nhập (Intrusion Detection)

Chương này tập trung vào bước Phát hiện xâm nhập trong chu trình NSM (Network Security Monitoring). Phát hiện xâm nhập là một chức năng của phần mềm thực hiện phân tích dữ liệu thu thập được để tạo ra dữ liệu cảnh báo.

1. Kỹ thuật phát hiện xâm nhập

2. Dấu hiệu xâm nhập và chữ ký (IOCs and Signatures)

3. Phát hiện xâm nhập dựa trên danh tiếng (Reputation-Based)

4. Phát hiện xâm nhập dựa trên chữ ký với Snort và Suricata

5. Phát hiện xâm nhập dựa trên bất thường với dữ liệu thống kê (Anomaly-Based with Statistical Data)

Đây là những điểm cốt lõi của Chương 3. Chú trọng vào việc hiểu bản chất của từng kỹ thuật (dựa trên chữ ký vs dựa trên bất thường), các thành phần của chúng (IOCs, chữ ký, cấu trúc luật), và cách các công cụ hỗ trợ việc phát hiện.

Chúc bạn ôn tập tốt và làm bài kiểm tra đạt kết quả cao!