Apakah sistem pengesanan pencerobohan (id)? - definisi dari techopedia

Definisi - Apakah yang dimaksudkan dengan Sistem Pengesan Pencerobohan (IDS)?

Sistem pengesanan pencerobohan (IDS) adalah sejenis perisian keselamatan yang dirancang untuk memberi amaran kepada pentadbir secara automatik apabila seseorang atau sesuatu sedang berusaha untuk mengkompromikan sistem maklumat melalui aktiviti berniat jahat atau melalui pelanggaran dasar keselamatan.

IDS berfungsi dengan memantau aktiviti sistem dengan memeriksa kerentanan dalam sistem, integriti fail dan menjalankan analisis corak berdasarkan serangan yang sudah diketahui. Ia juga secara automatik memantau Internet untuk mencari ancaman terkini yang boleh mengakibatkan serangan masa depan.

Techopedia menerangkan Sistem Pengesan Pencerobohan (IDS)

Terdapat pelbagai cara pengesanan dilakukan oleh IDS. Dalam pengesanan berasaskan tandatangan, pola atau tanda tangan dibandingkan dengan peristiwa sebelumnya untuk mengetahui ancaman semasa. Ini berguna untuk mencari ancaman yang diketahui, tetapi tidak membantu dalam mencari ancaman yang tidak diketahui, variasi ancaman atau ancaman tersembunyi.

Satu lagi jenis pengesanan adalah pengesanan berasaskan anomali, yang membandingkan definisi atau sifat tindakan normal terhadap ciri-ciri menandakan peristiwa sebagai tidak normal.

Terdapat tiga komponen utama IDS:

• Sistem Pengesan Pencerobohan Rangkaian (NIDS): Ini melakukan analisis untuk trafik di seluruh subnet dan akan membuat persamaan dengan lalu lintas yang berlalu dengan serangan yang sudah diketahui di perpustakaan serangan yang diketahui.
• Sistem Pengesan Pencerobohan Node Rangkaian (NNIDS): Ini sama dengan NIDS, tetapi lalu lintas hanya dipantau pada satu hos, bukan subnet keseluruhan.
• Himpunan Sistem Pengesan Intrusion (HIDS): Ini mengambil "gambar" set fail sistem keseluruhan dan membandingkannya dengan gambar sebelumnya. Sekiranya terdapat perbezaan yang signifikan, seperti fail yang hilang, ia memberi amaran kepada pentadbir.