Innehållsförteckning:
- Definition - Vad betyder IDS (Intrusion Detection System)?
- Techopedia förklarar IDS (Intrusion Detection System)
Definition - Vad betyder IDS (Intrusion Detection System)?
Ett intrångsdetekteringssystem (IDS) är en typ av säkerhetsprogramvara som är utformade för att automatiskt varna administratörer när någon eller något försöker kompromissa med informationssystem genom skadliga aktiviteter eller genom överträdelser av säkerhetspolicyn.
Ett IDS fungerar genom att övervaka systemaktivitet genom att undersöka sårbarheter i systemet, filernas integritet och genomföra en analys av mönster baserat på redan kända attacker. Den övervakar också automatiskt Internet för att söka efter något av de senaste hoten som kan leda till en framtida attack.
Techopedia förklarar IDS (Intrusion Detection System)
Det finns flera sätt detektering utförs av ett IDS. Vid signaturbaserad detektion jämförs ett mönster eller en signatur med tidigare händelser för att upptäcka aktuella hot. Detta är användbart för att hitta redan kända hot, men hjälper inte till att hitta okända hot, varianter av hot eller dolda hot.
En annan typ av upptäckt är anomali-baserad detektion, som jämför definitionen eller egenskaperna för en normal åtgärd mot egenskaper som markerar händelsen som onormal.
Det finns tre primära komponenter i ett IDS:
- Network Intrusion Detection System (NIDS): Detta gör analys för trafik på ett helt subnät och kommer att matcha trafiken som går förbi attackerna som redan är kända i ett bibliotek med kända attacker.
- Network Node Intrusion Detection System (NNIDS): Detta liknar NIDS, men trafiken övervakas endast på en enda värd, inte på ett helt subnät.
- Host Intrusion Detection System (HIDS): Detta tar en "bild" av ett helt systems filuppsättning och jämför den med en tidigare bild. Om det finns betydande skillnader, till exempel saknade filer, varnar det administratören.
