Sissetungimise tuvastamise süsteem (IDS)

Autor: Peter Berry
Loomise Kuupäev: 12 August 2021
Värskenduse Kuupäev: 22 Juunis 2024
Anonim
Sissetungimise tuvastamise süsteem (IDS) - Tehnoloogia
Sissetungimise tuvastamise süsteem (IDS) - Tehnoloogia

Sisu

Definitsioon - mida sissetungimise tuvastamise süsteem (IDS) tähendab?

Sissetungimise tuvastamise süsteem (IDS) on teatud tüüpi turvatarkvara, mis on mõeldud administraatorite automaatseks hoiatamiseks, kui keegi või keegi üritab infosüsteemi kahjustada pahatahtliku tegevuse või turbepoliitika rikkumiste kaudu.

IDS toimib süsteemi aktiivsuse jälgimisega süsteemi haavatavuste, failide terviklikkuse uurimise ja juba teadaolevate rünnakute põhjal mustrite analüüsi kaudu. Samuti jälgib see automaatselt Internetti, et otsida uusimaid ohte, mis võivad tulevikus põhjustada rünnaku.


Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab sissetungimise tuvastamise süsteemi (IDS)

IDS abil saab tuvastamist teha mitmel viisil. Allkirjapõhisel tuvastamisel võrreldakse mustrit või allkirja varasemate sündmustega, et avastada praegused ohud. See on kasulik juba teadaolevate ohtude leidmiseks, kuid ei aita leida tundmatuid ohte, ohuvariante või varjatud ohte.
Teine tuvastamisviis on anomaaliatel põhinev tuvastamine, mis võrdleb normaalse toimingu määratlust või jooni omadustega, mis tähistavad sündmust ebanormaalsena.

IDS-i on kolm peamist komponenti:

  • Võrgu sissetungimise tuvastussüsteem (NIDS): see analüüsib kogu alamvõrgu liiklust ja võrdub liiklusega, mis möödub rünnakutest, mis on teadaolevate rünnakute teegis juba teada.
  • Võrgusõlme sissetungimise tuvastussüsteem (NNIDS): see sarnaneb NIDS-iga, kuid liiklust jälgitakse ainult ühe masina, mitte terve alamvõrgu kaudu.
  • Masina sissetungimise tuvastamise süsteem (HIDS): see teeb pildi kogu süsteemi failikomplektist ja võrdleb seda eelmise pildiga. Kui on olulisi erinevusi, näiteks puuduvad failid, teavitab see administraatorit.