Tunkeutumisen havaitsemisjärjestelmä (IDS)

Kirjoittaja: Peter Berry
Luomispäivä: 12 Elokuu 2021
Päivityspäivä: 22 Kesäkuu 2024
Anonim
Tunkeutumisen havaitsemisjärjestelmä (IDS) - Tekniikka
Tunkeutumisen havaitsemisjärjestelmä (IDS) - Tekniikka

Sisältö

Määritelmä - Mitä tunkeutumisen havaitsemisjärjestelmä (IDS) tarkoittaa?

Tunkeutumisen havaitsemisjärjestelmä (IDS) on tietynlainen tietoturvaohjelmisto, joka on suunniteltu hälyttämään järjestelmänvalvojat automaattisesti, kun joku tai joku yrittää vaarantaa tietojärjestelmän haitallisten toimien tai tietoturvakäytäntöjen rikkomusten avulla.

IDS toimii seuraamalla järjestelmän toimintaa tutkimalla järjestelmän haavoittuvuuksia, tiedostojen eheyttä ja analysoimalla malleja jo tunnettujen hyökkäysten perusteella. Se myös valvoo automaattisesti Internetiä etsimään viimeisimpiä uhkia, jotka voivat johtaa tulevaan hyökkäykseen.


Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää tunkeutumisen havaitsemisjärjestelmän (IDS)

Tunnistaminen suoritetaan IDS: llä monella tapaa. Allekirjoituspohjaisessa havainnoinnissa kuviota tai allekirjoitusta verrataan aikaisempiin tapahtumiin nykyisten uhkien löytämiseksi. Tästä on hyötyä jo tunnettujen uhkien löytämisessä, mutta se ei auta tuntemattomien uhkien, uhkien varianttien tai piilotettujen uhkien löytämisessä.
Toinen havaitsemisen tyyppi on poikkeavuuteen perustuva havaitseminen, joka vertaa normaalin toiminnan määritelmää tai piirteitä ominaisuuksiin, jotka merkitsevät tapahtuman epänormaaliksi.

IDS-järjestelmässä on kolme pääkomponenttia:


  • Verkon tunkeutumisen havaitsemisjärjestelmä (NIDS): Tämä analysoi koko aliverkon liikennettä ja vastaa liikennettä, joka kulkee tunnettujen hyökkäysten kirjastossa jo tunnettuihin hyökkäyksiin.
  • Verkkosolmun tunkeutumisen havaitsemisjärjestelmä (NNIDS): Tämä on samanlainen kuin NIDS, mutta liikennettä tarkkaillaan vain yhdessä isäntässä, ei koko aliverkossa.
  • Host Intrusion Detection System (HIDS): Tämä ottaa "kuvan" koko järjestelmän tiedostojoukosta ja vertaa sitä edelliseen kuvaan. Jos on merkittäviä eroja, kuten puuttuvia tiedostoja, se varoittaa järjestelmänvalvojaa.