Behatolás-érzékelő rendszer (IDS)

Szerző: Peter Berry
A Teremtés Dátuma: 12 Augusztus 2021
Frissítés Dátuma: 22 Június 2024
Anonim
Behatolás-érzékelő rendszer (IDS) - Technológia
Behatolás-érzékelő rendszer (IDS) - Technológia

Tartalom

Meghatározás - Mit jelent a behatolásérzékelő rendszer (IDS)?

A behatolás-érzékelő rendszer (IDS) egy olyan biztonsági szoftver, amely automatikusan figyelmezteti a rendszergazdákat, ha valaki rosszindulatú tevékenységek vagy biztonsági szabályok megsértése miatt megpróbálja veszélyeztetni az információs rendszert.

Az IDS a rendszer tevékenységének megfigyelésén keresztül működik, megvizsgálva a rendszer sebezhetőségét, a fájlok integritását és a minták elemzését elvégezve a már ismert támadások alapján. Ezenkívül automatikusan figyeli az internetet a legújabb fenyegetések keresésére, amelyek jövőbeli támadást eredményezhetnek.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia elmagyarázza a behatolásérzékelő rendszert (IDS)

Az IDS többféle módon észlelheti az észlelést. Az aláírás-alapú észlelés során a mintát vagy az aláírást összehasonlítják a korábbi eseményekkel, hogy felfedezzék az aktuális veszélyeket. Ez hasznos a már ismert fenyegetések megtalálásához, de nem segít ismeretlen fenyegetések, fenyegetések variációinak vagy rejtett fenyegetéseknek a megtalálásában.
A felismerés egy másik típusa az anomálián alapuló észlelés, amely összehasonlítja a normál cselekvés meghatározását vagy tulajdonságait azokkal a jellemzőkkel, amelyek az eseményt rendellenesnek jelölik.

Az IDS három elsődleges alkotóeleme van:


  • Hálózati behatolásdetektáló rendszer (NIDS): Ez elemzi az egész alhálózat forgalmát, és megfelel az összehasonlításnak az ismert támadások könyvtárában már ismert támadásokhoz vezető forgalommal.
  • Hálózati csomópont behatolásérzékelő rendszer (NNIDS): Ez hasonló a NIDS-hez, de a forgalmat csak egyetlen gazdagépen figyelik, nem pedig az egész alhálózaton.
  • Host behatolás-észlelési rendszer (HIDS): Ez egy képet készít a teljes rendszer fájlkészletéről, és összehasonlítja azt egy előző képpel. Ha vannak jelentős különbségek, például hiányoznak a fájlok, figyelmezteti az adminisztrátort.