Оглавление:
- Определение - Что означает система обнаружения вторжений (IDS)?
- Techopedia объясняет систему обнаружения вторжений (IDS)
Определение - Что означает система обнаружения вторжений (IDS)?
Система обнаружения вторжений (IDS) - это тип программного обеспечения безопасности, предназначенного для автоматического оповещения администраторов, когда кто-то или что-то пытается взломать информационную систему из-за злонамеренных действий или нарушений политики безопасности.
IDS работает, отслеживая активность системы, исследуя уязвимости в системе, целостность файлов и проводя анализ шаблонов, основанных на уже известных атаках. Он также автоматически отслеживает Интернет для поиска любой из последних угроз, которые могут привести к будущей атаке.
Techopedia объясняет систему обнаружения вторжений (IDS)
Существует несколько способов обнаружения с помощью IDS. При обнаружении на основе сигнатур шаблон или сигнатура сравнивается с предыдущими событиями для обнаружения текущих угроз. Это полезно для поиска уже известных угроз, но не помогает в поиске неизвестных угроз, вариантов угроз или скрытых угроз.
Другим типом обнаружения является обнаружение на основе аномалий, которое сравнивает определение или признаки нормального действия с характеристиками, отмечающими событие как ненормальное.
Существует три основных компонента IDS:
- Система обнаружения вторжений в сеть (NIDS): выполняет анализ трафика во всей подсети и сопоставляет трафик, проходящий с атаками, уже известными в библиотеке известных атак.
- Система обнаружения вторжений сетевых узлов (NNIDS): аналогична NIDS, но трафик отслеживается только на одном хосте, а не на целой подсети.
- Система обнаружения вторжений хоста (HIDS): это «снимок» всего набора файлов системы и сравнение его с предыдущим снимком. Если есть значительные различия, такие как отсутствующие файлы, это предупреждает администратора
