Anomaly based intrusion detection system
Un Anomaly Based Intrusion Detection System è una tipologia di Intrusion detection system che rileva violazioni alla sicurezza informatica attraverso un'analisi del sistema e un'identificazione e classificazione delle anomalie. Le anomalie possono essere rilevate tramite un'euristica, tramite regole, tramite la ricerca di pattern o di firme caratteristiche delle violazioni di sicurezza. Questi sistemi sono un miglioramento dei sistemi basati sull'individuazione delle violazioni tramite regole.
Per poter individuare un'anomalia il sistema deve conoscere il comportamento normale del sistema. Per far ciò vengono utilizzati sistemi derivati dall'intelligenza artificiale come le reti neurali che vengono addestrate a classificare il traffico di rete come normale o sospetto. Un ulteriore sistema prevede l'utilizzo di un modello matematico che rappresenti li comportamento atteso del sistema. Studiando le deviazioni dal modello l'Anomaly Based Intrusion Detection System è in grado di individuare le anomalie e di segnalarle.
