جدول المحتويات:
التعريف - ماذا يعني نظام كشف التسلل (IDS)؟
نظام كشف التسلل (IDS) هو نوع من برامج الأمان المصممة لتنبيه المسؤولين تلقائيًا عندما يحاول شخص أو شيء ما اختراق نظام المعلومات من خلال أنشطة ضارة أو من خلال انتهاكات سياسة الأمان.
يعمل IDS من خلال مراقبة نشاط النظام من خلال فحص نقاط الضعف في النظام وسلامة الملفات وإجراء تحليل للأنماط بناءً على الهجمات المعروفة بالفعل. كما تراقب الإنترنت تلقائيًا للبحث عن أي من أحدث التهديدات التي قد تؤدي إلى هجوم في المستقبل.
تيكوبيديا تشرح نظام كشف التسلل (IDS)
هناك طرق متعددة يتم تنفيذها بواسطة IDS. في الكشف المستند إلى التوقيع ، يتم مقارنة النمط أو التوقيع بالأحداث السابقة لاكتشاف التهديدات الحالية. يعد هذا مفيدًا للعثور على تهديدات معروفة بالفعل ، ولكنه لا يساعد في العثور على تهديدات غير معروفة ، أو متغيرات تهديدات أو تهديدات خفية.
هناك نوع آخر من الاكتشاف هو الاكتشاف القائم على الشذوذ ، والذي يقارن تعريف أو سمات العمل العادي مقابل الخصائص التي تميز الحدث بأنه غير طبيعي.
هناك ثلاثة مكونات أساسية لمعرفات الهوية:
- نظام كشف التسلل عبر الشبكة (NIDS): يقوم بتحليل لحركة المرور على شبكة فرعية بأكملها وسيؤدي إلى مطابقة لحركة المرور التي تمر عبر الهجمات المعروفة بالفعل في مكتبة الهجمات المعروفة.
- نظام اكتشاف اقتحام عقدة الشبكة (NNIDS): يشبه هذا NIDS ، ولكن تتم مراقبة حركة المرور فقط على مضيف واحد ، وليس على شبكة فرعية كاملة.
- نظام اكتشاف التسلل المضيف (HIDS): هذا يأخذ "صورة" لمجموعة ملفات النظام بأكمله ويقارنها بالصورة السابقة. إذا كانت هناك اختلافات كبيرة ، مثل الملفات المفقودة ، فإنه ينبه المسؤول.
