目次:
定義-侵入検知システム(IDS)とはどういう意味ですか?
侵入検知システム(IDS)は、誰かまたは何かが悪意のある活動またはセキュリティポリシー違反によって情報システムを侵害しようとしているときに管理者に自動的に警告するように設計されたセキュリティソフトウェアの一種です。
IDSは、システムの脆弱性、ファイルの整合性を検査し、既知の攻撃に基づいてパターンの分析を実行することにより、システムアクティビティを監視することにより機能します。 また、インターネットを自動的に監視して、将来の攻撃につながる可能性のある最新の脅威を検索します。
Techopediaは侵入検知システム(IDS)について説明します
IDSが検出を実行する方法は複数あります。 シグネチャベースの検出では、パターンまたはシグネチャを以前のイベントと比較して、現在の脅威を発見します。 これは、既知の脅威を見つけるのに役立ちますが、未知の脅威、脅威の亜種、または隠れた脅威を見つけるのには役立ちません。
別のタイプの検出は異常ベースの検出で、通常のアクションの定義または特性を、イベントを異常としてマークする特性と比較します。
IDSには3つの主要なコンポーネントがあります。
- Network Intrusion Detection System(NIDS):これはサブネット全体のトラフィックを分析し、既知の攻撃のライブラリで既知の攻撃を通過するトラフィックと一致します。
- ネットワークノード侵入検知システム(NNIDS):これはNIDSに似ていますが、トラフィックはサブネット全体ではなく、単一のホストでのみ監視されます。
- ホスト侵入検知システム(HIDS):これは、システムのファイルセット全体の「画像」を取得し、前の画像と比較します。 ファイルの欠落など、大きな違いがある場合、管理者に警告します。
