En intrusion detection system (IDS ) overvåger aktiviteter sker i et edb -system eller et netværk og identificerer eventuelle hændelser, der overtræder computer sikkerhedspolitikker eller sikkerhedsforskrifter. Intrusion detection systemer også indberette disse problemstillinger til sikkerhed administratorer at forhindre yderligere episoder . Organisationer kan udnytte intrusion detection systemer til at genkende sikkerhedshuller , sårbarheder og eksisterende trusler. Intrusion detection systemer er blevet implementeret i de sikkerhedsinfrastruktur at afbøde sikkerhedsbrud i mange organisationer . Netværk -Based IDS
netværksbaseret IDS skærme netværkstrafik til en bestemt netværk division eller instrumenterne og forsøg på at finde potentielle hændelser. En net-baserede IDS giver informationsindsamling kapacitet på værter og netværket , at værten bosat i. IDS gennemfører omfattende logning af data knyttet til påviste begivenheder. Disse data er nyttig til bekræftelse af gyldigheden af indberetninger , undersøge hændelser og forbinde begivenheder mellem IDS og andre logging kilder. Produkterne af denne kategori tilvejebringe integrerede afsløring evne, der udnytter en kombination af signatur -baseret detektion og anomali - baseret detektion til at udføre omfattende analyse af fælles protokoller .
Wireless IDS
En trådløs IDS overvåger trådløse netværkstrafik og undersøger trådløse netværksprotokoller at finde mulige indtrængen eller angreb spørgsmål. Trådløst netværk giver enheder med trådløse adaptere til at modtage signaler og kommunikere via netværket uden fysisk forbindelse til et netværk. Selvom trådløse IDS er en forholdsvis ny type IDS og dets evne er forskellig på tværs af produkter , denne type IDS giver de vigtigste sikkerhedsfunktioner , herunder oplysninger indsamling, logning, opdage og forebygge . Den indsamler oplysninger fra WLAN ( Wireless Local Area Network )-enheder og holder styr på identificerede WLAN-netværk. Typisk kan de trådløse IDS bruges til at finde ud af uautoriseret WLAN-netværk og WLAN-enheder og usikrede WLAN-enheder .
Network Behavior Analysis System
Et netværk adfærdsanalyse (NBA) system bruges til at overvåge netværkstrafikken eller statistikker om netværkstrafik og anerkende netværks hændelser som Denial of service ( DoS) angreb. NBA -systemer har normalt sensorer og konsoller samt nogle produkter også give administrationsservere . Sensorer forsøger at opfatte trafik at overvåge aktiviteten på netværket . Ligeledes denne type IDS giver også informationsindsamling , dataanalyse og overvågningsfunktioner over netværket. NBA -systemet typisk besidder evnen til at opdage brud på sikkerheden såsom DoS-angreb , scanning og orme.