Первая страница> Система Обнаружения Вторжения

Системы Обнаружения Вторжения или IDC - программное обеспечение или инструмент аппаратных средств, который используется для обнаружения любого неправомочного доступа к системе или сети (если используется в случае сети). Эта система должна функционировать, чтобы обнаружить все злонамеренные вещи как вирусы, саморазмножающиеся вирусы, нападения – управляемые данные или хост базировались и т.д. обычно, IDS имеет несколько подарков компонентов в этом.

Компоненты, которые устройство IDS может иметь, включают датчики, пульт так же как центральный механизм. Датчик - то, что компонент IDS, которая производит события безопасности. Пульт используется в цели контролировать события и предупреждения. Есть центральный Механизм, который является способным к регистрации событий, зарегистрированных датчиками в базе данных. Это использует систему правил произвести предупреждения. Эти предупреждения произведены от полученных событий безопасности.

IDS может быть категоризирована несколькими способами в зависимости от типа и местоположения датчиков и даже методология, которая находится в использовании центральным механизмом, который производит предупреждения. Обычно во многой простой IDS есть единственное устройство, которое имеет все три объединенных компонента. В случае системы обнаружения неправильного употребления есть сигнатура, используемая для обнаружения неправомочного доступа. Системы обнаружения неправильного употребления также называют как Сигнатура Базируемая Система Обнаружения Вторжения.

Эти системы идентифицируют вторжения наблюдением образцов. Образцы могут иметь трафик или прикладные данные. Это, как предполагают, является злонамеренным объектом. Здесь этот вид систем обнаружения способен к обнаруживанию только известные нападения. Некоторое время возможное обнаружить некоторые новые нападения, которые имеют характеристики старых нападений.

Другая категория IDS - Аномалия Базируемая Система Обнаружения Вторжения. Эта система может идентифицировать вторжение способом зарегистрировать операторы трафика. Это может даже обнаружить основанный на прикладном содержании, которое, как предполагают, является тем, который отличается от нормального действия. Это способно к обнаруживанию вторжений от сети или от хоста.

Принцип, вовлеченный в дизайн этих типов систем достигнут с сам изучение. Здесь в этом типе IDS задача администратора состоит в том, чтобы определить опорную линию. На основе этой информации, определено государство сетевой загрузки трафика.

Другие вещи, которые могут быть обнаружены этой системой, включают расстройство системы так же как протоколов. Типичный размер пакетов может также быть обнаружен. Это устройство может контролировать доли сети и сравнивает государство с нормальной опорной линией, чтобы узнать аномалии.

Есть другие типы названных систем, поскольку Сеть базировала системы, или Хост базировал Системы. Там также существует гибридная система, которую называют как Гибридная Система Обнаружения Вторжения.

Гибридная IDS комбинирует свойства обоих системы и категоризирована как Пассивные Системы Обнаружения Вторжения или Реактивные Системы Обнаружения Вторжения. Есть даже Системы Предотвращения Вторжения, которые используют методики межсетевой защиты и - в основном прикладные межсетевые защиты уровня. Другой вид IDS называют как IDS Сети Фырканья.

Больше Информации
Намеренная Потеря Данных
Операционная система
Судебный Компьютер Основ
Программный Судебный Компьютер
Компьютерный Судебный Профессионал
Компьютерное Воздействие Forensics
Потребность в Компьютерном Forensics
Компьютерное Судебное Обслуживание
Обучение
Политика
Компьютерные Преимущества Forensics
Компьютерные Недостатки Forensics
Онлайн Поддержка
Деловая Организация
Компьютер Анализа Forensics
Steganalysis
Прослеживание Свидетельства
Сетевой Судебный Инструмент
Шифрование
Хакеры
Взломщик программной защиты
Интернет-Безопасность
Межсетевая защита
Сетевой Судебный Инструмент
Приобретение Свидетельства