Types of Events DetectedThe types o

Types of Events Detected
The types of events most commonly detected by NBA sensors include the following:
Denial of service (DoS) attacks (including distributed denial of service [DDoS] attacks). These
attacks typically involve significantly increased bandwidth usage or a much larger number of packets
or connections to or from a particular host than usual. By monitoring these characteristics, anomaly
detection methods can determine if the observed activity is significantly different than the expected
activity. Some NBA sensors are aware of the characteristics of common DoS tools and methods,
which can help them to recognize the threats more quickly and prioritize them more accurately.
Scanning. Scanning can be detected by atypical flow patterns at the application layer (e.g., banner
grabbing), transport layer (e.g., TCP and UDP port scanning), and network layer (e.g., ICMP
scanning).
Worms. Worms spreading among hosts can be detected in more than one way. Some worms
propagate quickly and use large amounts of bandwidth. Worms can also be detected because they can
cause hosts to communicate with each other that typically do not, and they can also cause hosts to use
ports that they normally do not use. Many worms also perform scanning; this can be detected as
previously explained

Types of Events Detected
The types of events most commonly detected by NBA sensors include the following:
 Denial of service (DoS) attacks (including distributed denial of service [DDoS] attacks). These
attacks typically involve significantly increased bandwidth usage or a much larger number of packets
or connections to or from a particular host than usual. By monitoring these characteristics, anomaly
detection methods can determine if the observed activity is significantly different than the expected
activity. Some NBA sensors are aware of the characteristics of common DoS tools and methods,
which can help them to recognize the threats more quickly and prioritize them more accurately.
 Scanning. Scanning can be detected by atypical flow patterns at the application layer (e.g., banner
grabbing), transport layer (e.g., TCP and UDP port scanning), and network layer (e.g., ICMP
scanning).
 Worms. Worms spreading among hosts can be detected in more than one way. Some worms
propagate quickly and use large amounts of bandwidth. Worms can also be detected because they can
cause hosts to communicate with each other that typically do not, and they can also cause hosts to use
ports that they normally do not use. Many worms also perform scanning; this can be detected as
previously explained

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

ชนิดของเหตุการณ์ที่ตรวจพบชนิดของเหตุการณ์ที่ตรวจพบมากที่สุด โดยเซ็นเซอร์ NBA รวมต่อไปนี้:การปฏิเสธบริการ (DoS) โจมตี (รวมทั้งกระจายปฏิเสธบริการ [เพื่อ] โจมตี) เหล่านี้โจมตีทั่วเกี่ยวข้องกับการใช้งานแบนด์วิธที่เพิ่มขึ้นอย่างมากหรือมากจำนวนแพคเก็ตเชื่อมต่อไปยัง จากโฮสต์เฉพาะกว่าปกติ โดยการตรวจสอบลักษณะเหล่านี้ ผิดปกติวิธีการตรวจสอบสามารถตรวจสอบว่ากิจกรรมการสังเกตแตกต่างกว่าที่คาดการณ์กิจกรรม เซ็นเซอร์บาง NBA จะทราบลักษณะของ DoS เครื่องมือทั่วไปและวิธีการซึ่งสามารถช่วยให้พวกเขารู้จักภัยคุกคามอย่างรวดเร็ว และจัดลำดับความสำคัญให้ชัดเจนยิ่งขึ้นการสแกน การสแกนสามารถตรวจพบรูปแบบผิดปกติการไหลที่ (เช่น แบนเนอร์โลภ), การขนส่งเลเยอร์ (เช่น TCP และ UDP พอร์ต), และเครือข่ายชั้น (เช่น ICMPการสแกน)หนอน สามารถตรวจพบหนอนไวรัสที่แพร่กระจายในโฮสต์มากกว่าหนึ่งวิธี หนอนบางเผยแพร่อย่างรวดเร็ว และใช้แบนด์วิธจำนวนมาก นอกจากนี้ยังสามารถตรวจพบเวิร์ม เพราะพวกเขาสามารถสาเหตุที่โฮสต์การสื่อสารกับแต่ละอื่น ๆ ที่โดยทั่วไปไม่ได้ และพวกเขาสามารถทำให้โฮสต์จะใช้พอร์ตที่ปกติไม่ใช้ หนอนมากยังทำการสแกน สามารถตรวจพบเป็นได้อธิบายไว้ก่อนหน้านี้

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

ประเภทของกิจกรรมที่ตรวจพบ
ชนิดของเหตุการณ์ที่ตรวจพบมากที่สุดโดยเซ็นเซอร์เอ็นบีเอมีดังนี้
? ปฏิเสธการให้บริการ (DoS) (รวมถึงการปฏิเสธการกระจายการให้บริการ [DDoS] การโจมตี) เหล่านี้
โจมตีมักจะเกี่ยวข้องกับการใช้งานแบนด์วิดธ์ที่เพิ่มขึ้นอย่างมีนัยสำคัญหรือหมายเลขขนาดใหญ่กว่าของแพ็คเก็ต
หรือการเชื่อมต่อไปยังหรือจากโฮสต์เฉพาะกว่าปกติ โดยการตรวจสอบลักษณะเหล่านี้ผิดปกติ
วิธีการตรวจสอบสามารถตรวจสอบว่ากิจกรรมการสังเกตมีความแตกต่างกว่าที่คาดว่าจะมีนัยสำคัญ
กิจกรรม บางเซ็นเซอร์เอ็นบีเอมีความตระหนักในลักษณะของเครื่องมือ DoS ที่พบบ่อยและวิธีการ
ที่จะช่วยให้พวกเขาตระหนักภัยคุกคามได้อย่างรวดเร็วและจัดลำดับความสำคัญพวกเขามากขึ้นได้อย่างถูกต้อง.
? การสแกน สแกนสามารถตรวจพบโดยรูปแบบการไหลผิดปกติที่ชั้นสมัคร (เช่นแบนเนอร์
โลภ) ชั้นขนส่ง (เช่น TCP และ UDP พอร์ตการสแกน) และเลเยอร์เครือข่าย (เช่น ICMP
สแกน).
? พยาธิ หนอนที่แพร่กระจายในหมู่โฮสต์สามารถตรวจพบในมากกว่าหนึ่งวิธี หนอนบาง
เผยแพร่ได้อย่างรวดเร็วและใช้จำนวนมากของแบนด์วิดธ์ หนอนยังสามารถตรวจพบได้เพราะพวกเขาสามารถ
ทำให้เกิดการเป็นเจ้าภาพในการสื่อสารกับแต่ละอื่น ๆ ที่มักจะทำไม่ได้และพวกเขายังสามารถทำให้เกิดเจ้าภาพที่จะใช้
พอร์ตที่ปกติแล้วพวกเขาไม่ได้ใช้ หนอนจำนวนมากยังดำเนินการสแกน นี้สามารถตรวจพบว่าเป็น
อธิบายก่อนหน้านี้

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.