Ielaušanās atklāšanas sistēma (IDS)

Autors: Peter Berry
Radīšanas Datums: 12 Augusts 2021
Atjaunināšanas Datums: 22 Jūnijs 2024
Anonim
BlitzWolf BW-IS22 - Signalizācija, wi-fi + GSM, Tuya Smart, mājas palīga integrācija un vadība
Video: BlitzWolf BW-IS22 - Signalizācija, wi-fi + GSM, Tuya Smart, mājas palīga integrācija un vadība

Saturs

Definīcija - ko nozīmē ielaušanās atklāšanas sistēma (IDS)?

Ielaušanās atklāšanas sistēma (IDS) ir tāda veida drošības programmatūra, kas paredzēta, lai automātiski brīdinātu administratorus, ja kāds vai kaut kas mēģina apdraudēt informācijas sistēmu, izmantojot ļaunprātīgas darbības vai drošības politikas pārkāpumus.

IDS darbojas, pārraugot sistēmas darbību, pārbaudot sistēmas ievainojamības, failu integritāti un veicot modeļu analīzi, pamatojoties uz jau zināmiem uzbrukumiem. Tas arī automātiski uzrauga internetu, lai meklētu jaunākos draudus, kas varētu izraisīt uzbrukumu nākotnē.


Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro ielaušanās atklāšanas sistēmu (IDS)

Ir vairāki veidi, kā IDS veic atklāšanu. Ar parakstu balstītā atklāšanā paraugs vai paraksts tiek salīdzināts ar iepriekšējiem notikumiem, lai atklātu pašreizējos draudus. Tas ir noderīgi, lai atrastu jau zināmus draudus, bet nepalīdz atrast nezināmus draudus, draudu variantus vai slēptus draudus.
Cits atklāšanas veids ir uz anomālijām balstīta atklāšana, kas salīdzina normālas darbības definīciju vai iezīmes ar pazīmēm, kas notikumu raksturo kā neparastu.

IDS ir trīs galvenie komponenti:

  • Tīkla ielaušanās atklāšanas sistēma (NIDS): tiek veikta trafika analīze uz visu apakštīklu un tiks panākta atbilstība satiksmei, kas iet uz jau zināmiem uzbrukumiem zināmo uzbrukumu bibliotēkā.
  • Tīkla mezglu ielaušanās atklāšanas sistēma (NNIDS): tā ir līdzīga NIDS, taču trafiku novēro tikai ar vienu resursdatoru, nevis visu apakštīklu.
  • Resursdatora ielaušanās atklāšanas sistēma (HIDS): tiek parādīts visas sistēmas failu kopas “attēls” un salīdzināts ar iepriekšējo attēlu. Ja pastāv būtiskas atšķirības, piemēram, trūkst failu, tas brīdina administratoru.