Хостовая система обнаружения вторжений

От / / Оставьте комментарий

Система обнаружения вторжений на базе хоста Основы HIDS HIDS — система обнаружения вторжений, анализирующая внутренние компоненты и сетевые пакеты.  Фокус […]

Intrusion detection systems, Системы обнаружения вторжений

Система обнаружения вторжений на базе хоста

  • Основы HIDS

    • HIDS — система обнаружения вторжений, анализирующая внутренние компоненты и сетевые пакеты. 
    • Фокус на внутренних атаках, в отличие от NIDS, анализирующего сетевой трафик. 
    • Первый разработанный инструмент для обнаружения вторжений, изначально для мэйнфреймов. 

  • Проблемы использования HIDS

    • Необходимость установки на каждый компьютер для защиты от вторжений. 
    • Может снижать производительность систем обнаружения вторжений. 

  • Мониторинг динамического поведения

    • HIDS сравнивают состояние системы с ожидаемым, чтобы обнаружить изменения. 
    • AV-программы также отслеживают поведение системы, но могут тратить время на проверку легитимности действий. 

  • Состояние мониторинга

    • Злоумышленники часто оставляют следы своей активности, которые HIDS пытается обнаружить. 
    • HIDS работает в сочетании с NIDS для более полного мониторинга. 

  • Техника HIDS

    • Использует базу данных для отслеживания объектов и создания контрольных сумм. 
    • Альтернативно, может быть реализован на сетевом уровне для более подробного протоколирования. 

  • Операция HIDS

    • Инициализация базы данных контрольных сумм при изменении объектов. 
    • Строгий контроль процесса инициализации для предотвращения несанкционированных изменений. 

  • Защита HIDS

    • Защита базы данных и отчетов от вмешательства. 
    • Использование криптографических методов и хранение данных в защищенных местах. 

  • Прием HIDS

    • InfoWorld считает HIDS полезным для сетевых менеджеров в обнаружении вредоносного ПО. 

  • Сравнение систем обнаружения вторжений

    • Упоминание других коммерческих и открытых HIDS, включая IBM Internet Security Systems и OSSEC. 

Полный текст статьи:

Хостовая система обнаружения вторжений — Википедия

Похожие статьи:

  1. Система обнаружения вторжений Система обнаружения вторжений Системы обнаружения вторжений (IDS) используются для защиты сетей от атак.  IDS анализируют трафик...
  2. Безопасность базы данных Безопасность базы данных Основы безопасности баз данных Базы данных являются критически важными для многих организаций, но...
  3. Система Discovery (библиографический поиск) Система обнаружения (библиографический поиск) Основы системы обнаружения Система обнаружения — это библиографический поиск, основанный на технологии...
  4. Товары и услуги Товары и услуги Основные экономические понятия Строгость: относится к строгости и суровости в бизнесе.  Бизнес: включает...
  5. Билет (выборы) Билет (избирательный) Типы голосования Заочное голосование: голосование без личного присутствия на избирательном участке.  Предварительное голосование: голосование...
  6. GDDR SDRAM GDDR SDRAM (оперативная память) Основные понятия в области памяти Согласованность памяти: обеспечение целостности данных при их...
  7. Шахматный дебют Шахматный дебют Классификация шахматных дебютов Дебюты классифицируются по типу пешки, которая начинает игру.  Дебюты королевской пешки...
  8. Мониторинг (медицина) Мониторинг (медицина) Основы медицинского мониторинга Мониторинг в медицине включает в себя сбор и анализ данных о...
  9. Программное обеспечение для построения сетевых диаграмм Программное обеспечение для построения сетевых диаграмм Инструменты для создания сетевых карт и диаграмм Существуют четыре типа...
  10. Протокол обнаружения соседей Протокол обнаружения соседей Обзор протокола NDP NDP — это протокол пакета Internet protocol suite для IPv6,...
  11. Английский закон о диффамации Английское законодательство о диффамации Основные положения о клевете в Великобритании Клевета — это распространение ложной информации,...
  12. Коллективная собственность Коллективная собственность Основные экономические системы Капитализм: система, основанная на частной собственности и свободном рынке.  Социализм: система,...
  13. Устойчивое состояние Устойчивое состояние Определение устойчивого состояния Система находится в устойчивом состоянии, если переменные состояния постоянны во времени. ...
  14. Список типов теории систем Список типов теории систем Обзор типов теории систем Теория систем была формализована в 1950-х годах и...
  15. Система сценического монитора Система контроля сцены Основы мониторинга в аудио Мониторинг — это процесс прослушивания и оценки качества звука...
  16. Защита Чубакки Защита Чубакки Защита Чубакки — юридическая стратегия, используемая адвокатами для отвлечения внимания присяжных.  Это пример отвлекающего...
  17. Скорость обучения Скорость обучения Основные понятия машинного обучения Контролируемое обучение: обучение с заранее определенными целями и критериями оценки. ...
  18. Обнаружение аномалий Обнаружение аномалий Основы обнаружения аномалий Обнаружение аномалий — это процесс выявления нетипичного поведения или событий в...
  19. Файловая система Файловая система Основы файловых систем Файловая система — это структура данных, которая управляет доступом к информации...

Оставьте комментарий

Прокрутить вверх