Die Missbrauchserkennung verfügt über bestimmte Techniken, welche klären sollen ob ein Angriff stattfindet oder nicht bzw. ob der Netzwerkverkehr und die Log-Dateien normale oder abnormale Aktivitäten aufweisen. In diesem Abschnitt werden die sprach oder API-basierte Techniken kurz vorgestellt.
Sprach oder API-basierte Techniken
Beispiele
Die Sprach/API-basierten Techniken benutzen eine einheitliche Sprache, um Angriffe zu beschreiben und zu erkennen. Die bekanntesten sind RUSSEL, N-CODE und STALKER. RUSSEL arbeitet mit regelbasierten Sprache, also nach dem Bedingung-Aktions-Prinzip. N-CODE ist eine Programmiersprache mit deren Hilfe Filter geschrieben werden können. STALKER nutzt ein allgemeines Prüfdatenformat und eine zustandsbasierte Datenstruktur für Angriffssignaturen.