Turinys:
- Apibrėžimas - ką reiškia įsibrovimo aptikimo sistema (IDS)?
- „Techopedia“ paaiškina įsibrovimo aptikimo sistemą (IDS)
Apibrėžimas - ką reiškia įsibrovimo aptikimo sistema (IDS)?
Įsibrovimo aptikimo sistema (IDS) yra tam tikros rūšies apsaugos programinė įranga, skirta automatiškai įspėti administratorius, kai kas nors ar kažkas bando pakenkti informacinei sistemai dėl kenkėjiškos veiklos ar dėl saugumo politikos pažeidimų.
IDS veikia stebint sistemos veiklą tiriant sistemos pažeidžiamumą, failų vientisumą ir atliekant modelių analizę remiantis jau žinomomis atakomis. Tai taip pat automatiškai stebi internetą, kad būtų ieškoma naujausių grėsmių, galinčių sukelti ataką ateityje.
„Techopedia“ paaiškina įsibrovimo aptikimo sistemą (IDS)
IDS galima aptikti keliais būdais. Aptikiant parašu pagrįstą modelį ar parašą, palyginti su ankstesniais įvykiais, galima nustatyti dabartines grėsmes. Tai naudinga ieškant jau žinomų grėsmių, tačiau nepadeda rasti nežinomų grėsmių, grėsmių variantų ar paslėptų grėsmių.
Kitas aptikimo būdas yra anomalija paremtas aptikimas, kuris palygina normalaus veiksmo apibrėžimą ar bruožus su charakteristikomis, žyminčiomis įvykį kaip nenormalų.
Yra trys pagrindiniai IDS komponentai:
- Tinklo įsibrovimo aptikimo sistema (NIDS): Tai analizuoja viso potinklio srautą ir suderina srautą, einantį prie išpuolių, jau žinomų žinomų atakų bibliotekoje.
- Tinklo mazgų įsibrovimo aptikimo sistema (NNIDS): Tai panaši į NIDS, tačiau srautas stebimas tik viename pagrindiniame kompiuteryje, o ne visame potinklyje.
- Pagrindinio kompiuterio įsibrovimo aptikimo sistema (HIDS): Tai nufotografuoja visos sistemos failų rinkinį ir palygina jį su ankstesne nuotrauka. Jei yra reikšmingų skirtumų, pavyzdžiui, trūksta failų, tai įspėja administratorių.
