Τι είναι IDS - Intrusion Detection System
Λεξικό για το Internet, τη φιλοξενία ιστοσελίδων - web hosting και την καταχώρηση ονομάτων διαδικτύου - domain names
Τι είναι IDS - Intrusion Detection System
Ένα IDS (Intrusion Detection System) είναι μια συσκευή ή μια εφαρμογή η οποία ψάχνει και ελέγχει ένα σύστημα ή ένα δίκτυο για ύποπτες δραστηριότητες ή παραβιάσεις πολιτικής χρήσης.
Οποιαδήποτε τέτοια παραβίαση εντοπιστεί αναφέρεται στον διαχειριστή ή καταγράφεται σε ένα σύστημα διαχείρισης ασφαλείας πληροφοριών και συμβάντων (Security Information and Event Management - SIEM) το οποίο χρησιμοποιεί εισόδους από πολλές πηγές και φιλτράρει τις ειδοποιήσεις ώστε να αποφευχθούν εκείνες που είναι λανθασμένες.
Υπάρχουν δύο είδη IDS συστημάτων.
- Το NIDS (Network Intrusion Detection Systems): είναι ένα σύστημα που αναλύει την κίνηση του δικτύου.
- Το HIDS (Host Intrusion Detection Systems): είναι ένα σύστημα που επιτηρεί τα σημαντικά αρχεία του λειτουργικού συστήματος.
Ο εντοπισμός ύποπτων δραστηριοτήτων σε αυτά τα δύο ήδη συστημάτων μπορεί να γίνει με τους παρακάτω τρόπους.
- Ένα σύστημα NIDS συνήθως βασίζεται σε ανίχνευση ανωμαλιών στην κίνηση ενός δικτύου και εντοπισμό αποκλίσεων από ένα μοντέλο "καλής" κίνησης η οποία συχνά γίνεται με την βοήθεια της μηχανικής μάθησης.
- Ένα σύστημα HIDS συνήθως βασίζεται σε ανίχνευση βάσει υπογραφής των αρχείων και στην αναγνώριση γνωστών "κακών" μοτίβων όπως αυτών του κακόβουλου λογισμικού.