Müdaxilənin aşkarlanması sistemi
Bu məqaləni vikiləşdirmək lazımdır. |
Müdaxilənin aşkarlanması sistemi– kompüter sisteminə və ya şəbəkəyə icazəsiz giriş faktlarını aşkarlamaq üçün nəzərdə tutulmuş proqram və ya aparat vasitəsi.
Hər hansı aşkar edilmiş fəaliyyət və ya pozuntu adətən bir administratora bildirilir.
IDS arxitekturası
redaktəAdətən, IDS arxitekturasına aşağıdakılar daxildir:
sensor altsistemi – təhlükəsizliklə əlaqəli hadisələr haqqında verilənləri toplayır;
analiz altsistemi – sensor məlumatları əsasında hücumları və şübhəli hərəkətləri aşkarlayır
saxlanc – ilkin hadisələrin və analizin nəticələrinin toplanmasını təmin edir;
idarəetmə konsolu – IDS-lə qorunan sistemin və IDS-in öz vəziyyətini müşahidə etməyə, analiz altsisteminin aşkarladığı insidentləri nəzərdən keçirməyə, IDS-i konfiqurasiya etməyə imkan verir.
Müdaxilənin qarşısının alınması
redaktəMüdaxilənin qarşısının alınması – müdaxilənin qarşısını alır və ya onun uğurlu olmasını əhəmiyyətli dərəcədə çətinləşdirir. Honeypot, ildırımötürmə sistemləri– lighting rod systems, karantin sistemləri – quarantined faux systems, aldatma sistemləri – deception toolkits, tənha hücrə – padded cell (ing. psixiatriya xəstəxanasında keçə ilə üzlənmiş palatanı bildirir) kimi vasitələrlə həyata keçirilə bilər.
Ədəbiyyat
redaktə- İmamverdiyev Y. N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,"İnformasiya Texnologiyaları" nəşriyyatı,160 səh.
- Henry S., Chen, Kaihu, and Lu, Stephen C-Y, "Adaptive Real-time Anomaly Detection Using Inductively Generated Sequential Patterns, " 1990 IEEE Symposium on Security and Privacy
- Heberlein, L. Todd, Dias, Gihan V., Levitt, Karl N., Mukherjee, Biswanath, Wood, Jeff, and Wolber, David, "A Network Security Monitor, " 1990 Symposium on Research in Security and Privacy, Oakland, CA, pages 296–304
Xarici keçidlər
redaktə- Некоторые методы обхода IDS: часть 1 Arxivləşdirilib 2012-04-20 at the Wayback Machine и часть 2 Arxivləşdirilib 2012-05-08 at the Wayback Machine
- Intrusion Detection Systems category at Open Directory Project
- Passive IDS Security System Example
- Guide to Intrusion Detection and Prevention Systems (IDPS) Arxivləşdirilib 2010-06-01 at the Wayback Machine
- Softpanorama: Intrusion Detection (General Issues)
- IDS Evasion with Unicode
- Linux Journal article
- Intrusion Detection/Protection Systems classification tree Arxivləşdirilib 2008-03-27 at the Wayback Machine
- Cross Reference Anomaly Processing: CRAP Arxivləşdirilib 2018-04-06 at the Wayback Machine
- Vulnerability Scanners
- Intrusion Detection Systems