Systém detekce narušení (IDS)

Autor: Peter Berry
Datum Vytvoření: 12 Srpen 2021
Datum Aktualizace: 22 Červen 2024
Anonim
Systém detekce narušení (IDS) - Technologie
Systém detekce narušení (IDS) - Technologie

Obsah

Definice - Co znamená systém detekce narušení (IDS)?

Systém detekce narušení (IDS) je typ bezpečnostního softwaru navržený tak, aby automaticky varoval správce, když se někdo nebo něco pokouší ohrozit informační systém škodlivými činnostmi nebo porušením bezpečnostních zásad.

IDS funguje tak, že sleduje aktivitu systému prostřednictvím zkoumání zranitelností v systému, integrity souborů a provádění analýzy vzorců na základě již známých útoků. Automaticky také monitoruje internet, aby vyhledal jakoukoli z nejnovějších hrozeb, které by mohly mít za následek budoucí útok.


Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje systém detekce narušení (IDS)

IDS provádí detekci několika způsoby. Při detekci založené na podpisu se vzor nebo podpis porovnává s předchozími událostmi, aby se zjistily aktuální hrozby. To je užitečné pro nalezení již známých hrozeb, ale nepomůže to při hledání neznámých hrozeb, variant hrozeb nebo skrytých hrozeb.
Jiným typem detekce je detekce založená na anomáliích, která porovnává definici nebo znaky normálního působení s charakteristikami označujícími událost za neobvyklé.

Existují tři primární komponenty IDS:


  • Systém detekce narušení sítě (NIDS): Toto provede analýzu provozu v celé podsíti a provede shodu s přenosem kolem útoků již známých v knihovně známých útoků.
  • Systém detekce narušení síťového uzlu (NNIDS): Je to podobné jako u NIDS, ale provoz je monitorován pouze na jednom hostiteli, nikoli na celé podsíti.
  • Host Intrusion Detection System (HIDS): Tímto se vytvoří „obrázek“ sady souborů celého systému a porovná se s předchozím obrázkem. Pokud existují významné rozdíly, například chybějící soubory, upozorní správce.