المحتوى
- التعريف - ماذا يعني نظام كشف التسلل (IDS)؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- تيكوبيديا تشرح نظام كشف التسلل (IDS)
التعريف - ماذا يعني نظام كشف التسلل (IDS)؟
نظام كشف التسلل (IDS) هو نوع من برامج الأمان المصممة لتنبيه المسؤولين تلقائيًا عندما يحاول شخص أو شيء ما اختراق نظام المعلومات من خلال أنشطة ضارة أو من خلال انتهاكات سياسة الأمان.
يعمل IDS من خلال مراقبة نشاط النظام من خلال فحص نقاط الضعف في النظام وسلامة الملفات وإجراء تحليل للأنماط بناءً على الهجمات المعروفة بالفعل. كما تراقب الإنترنت تلقائيًا للبحث عن أي من أحدث التهديدات التي قد تؤدي إلى هجوم في المستقبل.
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا تشرح نظام كشف التسلل (IDS)
هناك طرق متعددة يتم تنفيذها بواسطة IDS. في الكشف المستند إلى التوقيع ، تتم مقارنة نمط أو توقيع بالأحداث السابقة لاكتشاف التهديدات الحالية. هذا مفيد للعثور على تهديدات معروفة بالفعل ، ولكنه لا يساعد في العثور على تهديدات غير معروفة ، أو متغيرات تهديدات أو تهديدات خفية.
هناك نوع آخر من الاكتشاف هو الاكتشاف القائم على الحالات الشاذة ، والذي يقارن تعريف أو سمات العمل العادي مقابل الخصائص التي تميز الحدث بأنه غير طبيعي.
هناك ثلاثة مكونات أساسية لمعرفات الهوية:
- نظام كشف التسلل عبر الشبكة (NIDS): يقوم بتحليل لحركة المرور على شبكة فرعية بأكملها وسيؤدي إلى مطابقة لحركة المرور التي تمر عبر الهجمات المعروفة بالفعل في مكتبة الهجمات المعروفة.
- نظام اكتشاف اقتحام عقدة الشبكة (NNIDS): يشبه هذا NIDS ، ولكن تتم مراقبة حركة المرور فقط على مضيف واحد ، وليس على شبكة فرعية كاملة.
- نظام اكتشاف التسلل المضيف (HIDS): هذا يأخذ "صورة" لمجموعة ملفات النظام بأكمله ويقارنها بالصورة السابقة. إذا كانت هناك اختلافات كبيرة ، مثل الملفات المفقودة ، فإنه ينبه المسؤول.