Định nghĩa Intrusion Detection System (IDS) là gì?
Intrusion Detection System (IDS) là Hệ thống phát hiện xâm nhập (IDS). Đây là nghĩa tiếng Việt của thuật ngữ Intrusion Detection System (IDS) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.
Độ phổ biến(Factor rating): 5/10
Một hệ thống phát hiện xâm nhập (IDS) là một loại phần mềm bảo mật được thiết kế để quản trị tự động cảnh báo khi ai đó hoặc một cái gì đó đang cố gắng thỏa hiệp hệ thống thông tin thông qua các hoạt động nguy hiểm hoặc thông qua vi phạm chính sách an ninh. Một IDS hoạt động bằng cách giám sát hoạt động hệ thống thông qua các lỗ hổng kiểm tra trong hệ thống, tính toàn vẹn của tập tin và tiến hành một phân tích về mô hình dựa trên các cuộc tấn công đã được biết đến. Nó cũng tự động giám sát Internet để tìm kiếm bất kỳ các mối đe dọa mới nhất mà có thể dẫn đến một cuộc tấn công trong tương lai.
Xem thêm: Thuật ngữ công nghệ A-Z
Giải thích ý nghĩa
Có một nhiều cách phát hiện được thực hiện bởi một IDS. Trong việc phát hiện dựa trên chữ ký, một mô hình hoặc chữ ký được so sánh với sự kiện trước đó để khám phá các mối đe dọa hiện tại. Này rất hữu ích cho việc tìm kiếm các mối đe dọa đã được biết đến, nhưng không giúp đỡ trong việc tìm kiếm các mối đe dọa chưa biết, biến thể của các mối đe dọa hoặc các mối đe dọa tiềm ẩn. Một loại phát hiện là bất thường dựa trên phát hiện, trong đó so sánh các định nghĩa hoặc những đặc điểm của một hành động bình thường đối với đặc điểm đánh dấu sự kiện này như bình thường. Có ba thành phần chính của một IDS:
What is the Intrusion Detection System (IDS)? - Definition
An intrusion detection system (IDS) is a type of security software designed to automatically alert administrators when someone or something is trying to compromise information system through malicious activities or through security policy violations. An IDS works by monitoring system activity through examining vulnerabilities in the system, the integrity of files and conducting an analysis of patterns based on already known attacks. It also automatically monitors the Internet to search for any of the latest threats which could result in a future attack.
Understanding the Intrusion Detection System (IDS)
There are a multiple ways detection is performed by an IDS. In signature-based detection, a pattern or signature is compared to previous events to discover current threats. This is useful for finding already known threats, but does not help in finding unknown threats, variants of threats or hidden threats. Another type of detection is anomaly-based detection, which compares the definition or traits of a normal action against characteristics marking the event as abnormal. There are three primary components of an IDS:
Thuật ngữ liên quan
- Malicious Software (Malware)
- Anti-Virus Software
- Network-based Intrusion Detection System (NIDS)
- Host-Based Intrusion Detection System (HIDS)
- Intrusion Prevention System (IPS)
- Host-Based Intrusion Prevention System (HIPS)
- Network-based Intrusion Prevention System (NIPS)
- Address Resolution Protocol Spoofing (ARP Spoofing)
- Export Administration Regulations (EAR)
- Buffer Overflow
Source: Intrusion Detection System (IDS) là gì? Technology Dictionary - Filegi - Techtopedia - Techterm