Apakah sistem pengesanan pencerobohan berasaskan hos (hids)? - definisi dari techopedia

2025

Isi kandungan:

Definisi - Apakah yang dimaksudkan dengan Sistem Pengesanan Pencerobohan Berfungsi Berbeza (HIDS)?
Techopedia menerangkan Sistem Pengesan Pencerobohan Berfungsi Berasaskan Hemas (HIDS)

Definisi - Apakah yang dimaksudkan dengan Sistem Pengesanan Pencerobohan Berfungsi Berbeza (HIDS)?

Sistem pengesanan pencerobohan berasaskan tuan rumah (HIDS) adalah sistem yang memantau sistem komputer di mana ia dipasang untuk mengesan pencerobohan dan / atau penyalahgunaan, dan bertindak balas dengan melayari aktiviti dan memberitahu pihak berkuasa yang ditetapkan. A HIDS boleh dianggap sebagai ejen yang memantau dan menganalisis sama ada apa-apa atau sesiapa, sama ada dalaman atau luaran, telah mengelakkan dasar keselamatan sistem.

Techopedia menerangkan Sistem Pengesan Pencerobohan Berfungsi Berasaskan Hemas (HIDS)

Sistem pengesanan pencerobohan (IDS) adalah aplikasi perisian yang menganalisis rangkaian untuk aktiviti berniat jahat atau pelanggaran dasar dan meneruskan laporan kepada pihak pengurusan. IDS digunakan untuk membuat kakitangan keselamatan mengetahui paket yang masuk dan meninggalkan rangkaian yang dipantau. Terdapat dua jenis sistem umum: IDS berasaskan tuan rumah (HIDS) dan IDS berasaskan rangkaian (NIDS).

NIDS sering merupakan perkakas perkakasan mandiri yang merangkumi keupayaan pengesanan rangkaian. Ia biasanya terdiri daripada sensor perkakasan yang terletak di pelbagai titik di sepanjang rangkaian. Ia juga boleh terdiri daripada perisian yang dipasang pada pelbagai komputer yang disambungkan di sepanjang rangkaian. NIDS menganalisis paket data kedua-dua masuk dan keluar dan menawarkan pengesanan masa nyata.

HIDS menganalisis lalu lintas ke dan dari komputer tertentu yang dipasang perisian pengesanan pencerobohan. Sistem berasaskan hos juga mempunyai keupayaan untuk memantau fail sistem utama dan sebarang percubaan untuk menulis ganti fail-fail ini.

Walau bagaimanapun, bergantung pada saiz rangkaian, sama ada HIDS atau NIDS digunakan. Contohnya, jika saiz rangkaian kecil, maka NIDS biasanya lebih murah untuk dilaksanakan dan memerlukan kurang pentadbiran dan latihan daripada HIDS. Walau bagaimanapun, HIDS pada umumnya lebih fleksibel daripada NIDS.