В чем преимущества и недостатки автоматической системы обнаружения атак в современных драках?

Некоторые преимущества автоматических систем обнаружения атак:

• Способность обнаруживать новые типы атак, для которых ещё не разработаны сигнатуры. www.jetinfo.ru
• Возможность обнаруживать более сложные атаки, распределённые во времени или по объектам нападения. www.jetinfo.ru
• Адаптация к изменению поведения пользователя, что делает системы более чувствительными к попыткам вторжения, чем люди. www.jetinfo.ru
• Высокая скорость обработки данных, обеспечивающая работу системы в режиме реального времени. cyberleninka.ru

Некоторые недостатки автоматических систем обнаружения атак:

• Трудность задания порогового значения. www.jetinfo.ru Выбор этих значений требует глубоких знаний контролируемой системы. www.jetinfo.ru
• Злоумышленник может обмануть систему, и она воспримет деятельность, соответствующую атаке, в качестве нормальной. www.jetinfo.ru
• Высокий уровень ложных срабатываний и пропусков атак. citforum.ru
• Сложность обнаружения вторжений в реальном времени с требуемой полнотой в высокоскоростных сетях. citforum.ru
• Слабые возможности по автоматическому обнаружению сложных координированных атак. citforum.ru
• Значительная перегрузка систем, в которых функционируют системы обнаружения атак, при работе в реальном времени. citforum.ru