Názor k článku
Systém detekce průniků založený na ohodnocování chování procesů

V zasade chapu, co me chcete sdelit,
mam na to ale asi jiny pohled. Prave pristup,
"kdybych chtel spat s narkomankou" je u me
prave ten bod, ktery je pokud se bavime
o bezpecnosti uz nepripustny. Asi Vas nazor
a mnohych kdo souhlasi s filosofii IDS/IPS
prispiva, ze se tato technologie pouziva.
Ale hledat v provozu, uz zname retezce je
trochu od veci, kdyz se zarizeni udrzuji
up-to-date vzhledem ke znamym "chybam".
Ale co "public" nezname chyby, ktere
jsou zname pouze uzkemu kruhu?
IDS me to nedetekuje, ale preventivni opatreni
prave ano. Ale to je prave, co me zajima.
Me nezajima, co uz je public dostupne,
protoze proti tomu se lze efektivne branit.

Komercni IDS dale proklamuji detekovatelnost
dosud neznameho, ale ve skutecnosti se jedna
pouze o anomalie provozu na sitove vrstve
at uz v protokolu nebo ve statistickych datech
za urcite obdobi. Coz neni nic, co by bylo
nejak zajimave. Tohle prece se da resit
na urovni firewallu. Nejedna se ale
o aplikacni uroven v ramci techto implementaci,coz je ale v soucasne dobe prave stezejni misto utoku.

Jinak letmo prohlednute se me Vase prace libi
a zejmena pak napad. Myslim si, ze naopak od
predeslych prispevku jsou geneticke algoritmy pro toto reseni vhodne a zajimave.