Systém detekcie narušenia (IDS)

Autor: Peter Berry
Dátum Stvorenia: 12 August 2021
Dátum Aktualizácie: 22 V Júni 2024
Anonim
Systém detekcie narušenia (IDS) - Technológie
Systém detekcie narušenia (IDS) - Technológie

Obsah

Definícia - Čo znamená systém detekcie narušenia (IDS)?

Systém detekcie narušenia (IDS) je typ bezpečnostného softvéru navrhnutý tak, aby automaticky upozornil správcov, keď sa niekto alebo niečo pokúša ohroziť informačný systém škodlivými činnosťami alebo porušením bezpečnostných zásad.

IDS funguje tak, že monitoruje činnosť systému prostredníctvom skúmania zraniteľností v systéme, integrity súborov a vykonávania analýzy vzorcov na základe už známych útokov. Automaticky monitoruje aj internet, aby vyhľadal všetky najnovšie hrozby, ktoré by mohli mať za následok budúci útok.


Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje systém detekcie narušenia (IDS)

IDS vykonáva detekciu viacerými spôsobmi. Pri detekcii založenej na podpise sa vzor alebo podpis porovnáva s predchádzajúcimi udalosťami, aby sa zistili súčasné hrozby. Je to užitočné pri hľadaní už známych hrozieb, ale nepomáha pri hľadaní neznámych hrozieb, variantov hrozieb alebo skrytých hrozieb.
Ďalším typom detekcie je detekcia založená na anomálii, ktorá porovnáva definíciu alebo znaky normálneho konania s charakteristikami označujúcimi udalosť za neobvyklú.

Existujú tri základné komponenty IDS:

  • Network Intrusion Detection System (NIDS): Toto robí analýzu pre prenos v celej podsieti a urobí zhodu s prenosom prechádzajúcim k útokom už známym v knižnici známych útokov.
  • Systém detekcie narušenia siete (NNIDS): Je podobný ako NIDS, ale prevádzka sa monitoruje iba na jednom hostiteľovi, nie na celej podsieti.
  • Hostiteľský systém detekcie narušenia (HIDS): Týmto sa urobí „obrázok“ celej sady súborov systému a porovná sa s predchádzajúcim obrázkom. Ak existujú významné rozdiely, napríklad chýbajúce súbory, upozorní správcu.