घुसपैठ का पता लगाने की प्रणाली (आईडीएस)

लेखक: Peter Berry
निर्माण की तारीख: 12 अगस्त 2021
डेट अपडेट करें: 22 जून 2024
Anonim
IDS( intrusion detection system) / आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली)
वीडियो: IDS( intrusion detection system) / आईडीएस (घुसपैठ का पता लगाने वाली प्रणाली)

विषय

परिभाषा - घुसपैठ जांच प्रणाली (आईडीएस) का क्या अर्थ है?

एक घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एक प्रकार का सुरक्षा सॉफ्टवेयर है जो प्रशासकों को स्वचालित रूप से सतर्क करने के लिए डिज़ाइन किया गया है जब कोई व्यक्ति या कोई व्यक्ति दुर्भावनापूर्ण गतिविधियों के माध्यम से या सुरक्षा नीति के उल्लंघन के माध्यम से सूचना प्रणाली से समझौता करने की कोशिश कर रहा है।

आईडीएस सिस्टम में कमजोरियों की जांच, फाइलों की अखंडता और ज्ञात हमलों के आधार पर पैटर्न के विश्लेषण का संचालन करके सिस्टम गतिविधि की निगरानी करके काम करता है। यह स्वचालित रूप से इंटरनेट पर किसी भी नवीनतम खतरों की खोज करने के लिए निगरानी करता है जिसके परिणामस्वरूप भविष्य में हमला हो सकता है।


Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

टेकपीडिया इंट्रूज़न डिटेक्शन सिस्टम (आईडीएस) की व्याख्या करता है

आईडीएस द्वारा कई तरीकों का पता लगाया जाता है। हस्ताक्षर आधारित पहचान में, वर्तमान खतरों की खोज करने के लिए पिछले घटनाओं की तुलना में एक पैटर्न या हस्ताक्षर किया जाता है। यह पहले से ही ज्ञात खतरों को खोजने के लिए उपयोगी है, लेकिन अज्ञात खतरों, खतरों या छिपे हुए खतरों का पता लगाने में मदद नहीं करता है।
एक अन्य प्रकार की पहचान विसंगति-आधारित पहचान है, जो इस घटना को असामान्य के रूप में चिह्नित करने वाली विशेषताओं के खिलाफ एक सामान्य कार्रवाई की परिभाषा या लक्षणों की तुलना करती है।

आईडीएस के तीन प्राथमिक घटक हैं:

  • नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (एनआईडीएस): यह एक पूरे सबनेट पर ट्रैफ़िक के लिए विश्लेषण करता है और पहले से ज्ञात हमलों के एक पुस्तकालय में हमलों से गुजरने वाले ट्रैफ़िक के लिए एक मैच बना देगा।
  • नेटवर्क नोड इंट्रूज़न डिटेक्शन सिस्टम (एनएनआईडीएस): यह एनआईडीआईएस के समान है, लेकिन ट्रैफ़िक की निगरानी केवल एक होस्ट पर की जाती है, पूरे सबनेट पर नहीं।
  • होस्ट इंट्रूज़न डिटेक्शन सिस्टम (HIDS): यह संपूर्ण सिस्टम के फ़ाइल सेट का "चित्र" लेता है और उसकी तुलना पिछले चित्र से करता है। यदि महत्वपूर्ण अंतर हैं, जैसे कि लापता फाइलें, तो यह प्रशासक को सचेत करता है।