Müdaxilənin aşkarlanması sistemi– kompüter sisteminə və ya şəbəkəyə icazəsiz giriş faktlarını aşkarlamaq üçün nəzərdə tutulmuş proqram və ya aparat vasitəsi.
Hər hansı aşkar edilmiş fəaliyyət və ya pozuntu adətən bir administratora bildirilir.
IDS arxitekturası
Adətən, IDS arxitekturasına aşağıdakılar daxildir:
sensor altsistemi – təhlükəsizliklə əlaqəli hadisələr haqqında verilənləri toplayır;
analiz altsistemi – sensor məlumatları əsasında hücumları və şübhəli hərəkətləri aşkarlayır
saxlanc – ilkin hadisələrin və analizin nəticələrinin toplanmasını təmin edir;
idarəetmə konsolu – IDS-lə qorunan sistemin və IDS-in öz vəziyyətini müşahidə etməyə, analiz altsisteminin aşkarladığı insidentləri nəzərdən keçirməyə, IDS-i konfiqurasiya etməyə imkan verir.
Müdaxilənin qarşısının alınması
Müdaxilənin qarşısının alınması – müdaxilənin qarşısını alır və ya onun uğurlu olmasını əhəmiyyətli dərəcədə çətinləşdirir.
Honeypot, ildırımötürmə sistemləri– lighting rod systems, karantin sistemləri – quarantined faux systems, aldatma sistemləri – deception toolkits, tənha hücrə – padded cell (ing. psixiatriya xəstəxanasında keçə ilə üzlənmiş palatanı bildirir) kimi vasitələrlə həyata keçirilə bilər.
Ədəbiyyat
- İmamverdiyev Y. N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,"İnformasiya Texnologiyaları" nəşriyyatı,160 səh.
- Henry S., Chen, Kaihu, and Lu, Stephen C-Y, "Adaptive Real-time Anomaly Detection Using Inductively Generated Sequential Patterns, " 1990 IEEE Symposium on Security and Privacy
- Heberlein, L. Todd, Dias, Gihan V., Levitt, Karl N., Mukherjee, Biswanath, Wood, Jeff, and Wolber, David, "A Network Security Monitor, " 1990 Symposium on Research in Security and Privacy, Oakland, CA, pages 296–304
Xarici keçidlər