Система обнаружения неправомерного использования активно работает над устранением потенциальных внутренних угроз уязвимым компьютерным данным .
Обнаружение неправомерного использования — это подход к обнаружению компьютерных атак . В подходе обнаружения неправомерного использования сначала определяется ненормальное поведение системы, а затем все остальное поведение определяется как нормальное. Он противостоит подходу обнаружения аномалий , который использует обратный подход: сначала определяется нормальное поведение системы, а все остальное поведение определяется как ненормальное. При обнаружении неправомерного использования все неизвестное является нормальным. Примером обнаружения неправомерного использования является использование сигнатур атак в системе обнаружения вторжений . Обнаружение неправомерного использования также использовалось в более общем смысле для обозначения всех видов неправомерного использования компьютера. [1]
Более подробную информацию о выявлении случаев неправомерного использования, включая статьи, написанные по этой теме, можно найти здесь: