Τι είναι IDS - Intrusion Detection System
Λεξικό για το Internet, τη φιλοξενία ιστοσελίδων - web hosting και την καταχώρηση ονομάτων διαδικτύου - domain names

Τι είναι IDS - Intrusion Detection System

Ένα IDS (Intrusion Detection System) είναι μια συσκευή ή μια εφαρμογή η οποία ψάχνει και ελέγχει ένα σύστημα ή ένα δίκτυο για ύποπτες δραστηριότητες ή παραβιάσεις πολιτικής χρήσης.

Οποιαδήποτε τέτοια παραβίαση εντοπιστεί αναφέρεται στον διαχειριστή ή καταγράφεται σε ένα σύστημα διαχείρισης ασφαλείας πληροφοριών και συμβάντων (Security Information and Event Management - SIEM) το οποίο χρησιμοποιεί εισόδους από πολλές πηγές και φιλτράρει τις ειδοποιήσεις ώστε να αποφευχθούν εκείνες που είναι λανθασμένες.

Υπάρχουν δύο είδη IDS συστημάτων.

  • Το NIDS (Network Intrusion Detection Systems): είναι ένα σύστημα που αναλύει την κίνηση του δικτύου.
  • Το HIDS (Host Intrusion Detection Systems): είναι ένα σύστημα που επιτηρεί τα σημαντικά αρχεία του λειτουργικού συστήματος.

Ο εντοπισμός ύποπτων δραστηριοτήτων σε αυτά τα δύο ήδη συστημάτων μπορεί να γίνει με τους παρακάτω τρόπους.

  • Ένα σύστημα NIDS συνήθως βασίζεται σε ανίχνευση ανωμαλιών στην κίνηση ενός δικτύου και εντοπισμό αποκλίσεων από ένα μοντέλο "καλής" κίνησης η οποία συχνά γίνεται με την βοήθεια της μηχανικής μάθησης.
  • Ένα σύστημα HIDS συνήθως βασίζεται σε ανίχνευση βάσει υπογραφής των αρχείων και στην αναγνώριση γνωστών "κακών" μοτίβων όπως αυτών του κακόβουλου λογισμικού.

 
Τα λογότυπα Internet Promotions και IP.GR είναι κατοχυρωμένα εμπορικά σήματα της IP.GR  |  IP.GR web hosting and domain registration services in Greece