Τι είναι IDS - Intrusion Detection System
Λεξικό για το Internet, τη φιλοξενία ιστοσελίδων - web hosting και την καταχώρηση ονομάτων διαδικτύου - domain names

Τι είναι IDS - Intrusion Detection System

Ένα IDS (Intrusion Detection System) είναι μια συσκευή ή μια εφαρμογή η οποία ψάχνει και ελέγχει ένα σύστημα ή ένα δίκτυο για ύποπτες δραστηριότητες ή παραβιάσεις πολιτικής χρήσης.

Οποιαδήποτε τέτοια παραβίαση εντοπιστεί αναφέρεται στον διαχειριστή ή καταγράφεται σε ένα σύστημα διαχείρισης ασφαλείας πληροφοριών και συμβάντων (Security Information and Event Management - SIEM) το οποίο χρησιμοποιεί εισόδους από πολλές πηγές και φιλτράρει τις ειδοποιήσεις ώστε να αποφευχθούν εκείνες που είναι λανθασμένες.

Υπάρχουν δύο είδη IDS συστημάτων.

  • Το NIDS (Network Intrusion Detection Systems): είναι ένα σύστημα που αναλύει την κίνηση του δικτύου.
  • Το HIDS (Host Intrusion Detection Systems): είναι ένα σύστημα που επιτηρεί τα σημαντικά αρχεία του λειτουργικού συστήματος.

Ο εντοπισμός ύποπτων δραστηριοτήτων σε αυτά τα δύο ήδη συστημάτων μπορεί να γίνει με τους παρακάτω τρόπους.

  • Ένα σύστημα NIDS συνήθως βασίζεται σε ανίχνευση ανωμαλιών στην κίνηση ενός δικτύου και εντοπισμό αποκλίσεων από ένα μοντέλο "καλής" κίνησης η οποία συχνά γίνεται με την βοήθεια της μηχανικής μάθησης.
  • Ένα σύστημα HIDS συνήθως βασίζεται σε ανίχνευση βάσει υπογραφής των αρχείων και στην αναγνώριση γνωστών "κακών" μοτίβων όπως αυτών του κακόβουλου λογισμικού.

 





IPGLOBAL IKE   |  IP.GR   Web Hosting and Domain Name registration services in Greece
Προτιμήσεις Cookies
 Λειτουργικά  Στατιστικά  Marketing


Μπορείτε να δείτε αναλυτικές πληροφορίες για τη χρήση των cookies στη σελίδα: Όροι χρήσης