Hệ thống phát hiện xâm nhập

Hệ thống phát hiện xâm nhập ( tiếng Anh: intrusion detection system (IDS)) là một thiết bị hoặc ứng dụng phần mềm giám sát mạng hoặc hệ thống máy tính về những hoạt động ác ý hoặc các vi phạm chính sách. Bất kỳ hoạt động hoặc vi phạm nào được phát hiện thường báo cáo cho quản trị viên hoặc thu thập tập trung bằng hệ thống thông tin bảo mật và quản lý sự kiện (SIEM). Một hệ thống SIEM kết hợp các kết quả đầu ra từ nhiều nguồn và sử dụng các kỹ thuật lọc báo động để phân biệt hoạt động ác ý từ các báo động sai lầm.

Có nhiều loại IDS, từ phần mềm chống virus đến các hệ thống phân cấp theo dõi lưu lượng truy cập của toàn bộ mạng. Các phân loại phổ biến nhất là hệ thống phát hiện xâm nhập mạng (NIDS) và hệ thống phát hiện xâm nhập dựa vào máy tính cá nhân (HIDS). Một hệ thống giám sát các tập tin hệ điều hành quan trọng là một ví dụ của HIDS, trong khi một hệ thống phân tích lưu lượng mạng đến là một ví dụ của một NIDS. Cũng có thể phân loại IDS theo cách tiếp cận phát hiện: các biến thể nổi tiếng nhất là phát hiện dựa trên dấu hiệu (nhận dạng xấu, chẳng hạn như phần mềm độc hại) và phát hiện dựa trên sự bất thường (phát hiện độ lệch từ mô hình "lưu lượng truy cập" tốt) thường dựa vào học máy). Một số IDS có khả năng đáp ứng với các sự xâm nhập được phát hiện. Các hệ thống có khả năng phản hồi thường được gọi là hệ thống ngăn ngừa xâm nhập (intrusion prevention system).

Đọc thêm

[sửa | sửa mã nguồn]
  • Bace, Rebecca Gurley (2000). Intrusion Detection. Indianapolis, IN: Macmillan Technical. ISBN 1578701856.
  • Bezroukov, Nikolai (ngày 11 tháng 12 năm 2008). “Architectural Issues of Intrusion Detection Infrastructure in Large Enterprises (Revision 0.82)”. Softpanorama. Truy cập ngày 30 tháng 7 năm 2010.
  • P.M. Mafra and J.S. Fraga and A.O. Santin (2014). “Algorithms for a distributed IDS in MANETs”. Journal of Computer and System Sciences. 80 (3): 554–570. doi:10.1016/j.jcss.2013.06.011.
  • Hansen, James V.; Benjamin Lowry, Paul; Meservy, Rayman; McDonald, Dan (2007). “Genetic programming for prevention of cyberterrorism through dynamic and evolving intrusion detection”. Decision Support Systems (DSS). 43 (4): 1362–1374. doi:10.1016/j.dss.2006.04.004. SSRN 877981.
  • Scarfone, Karen; Mell, Peter (tháng 2 năm 2007). “Guide to Intrusion Detection and Prevention Systems (IDPS)” (PDF). Computer Security Resource Center. Viện Tiêu chuẩn và Kỹ thuật quốc gia (Hoa Kỳ) (800–94). Bản gốc (PDF) lưu trữ ngày 1 tháng 6 năm 2010. Truy cập ngày 1 tháng 1 năm 2010.
  • Saranya, J.; Padmavathi, G. (2015). “A Brief Study on Different Intrusions and Machine Learning-based Anomaly Detection Methods in Wireless Sensor Networks” (PDF). Avinashilingam Institute for Home Science and Higher Education for Women (6(4)). Truy cập ngày 4 tháng 4 năm 2015.
  • Singh, Abhishek. “Evasions In Intrusion Prevention Detection Systems”. Virus Bulletin. Truy cập ngày 1 tháng 4 năm 2010.

Tham khảo

[sửa | sửa mã nguồn]

Liên kết ngoài

[sửa | sửa mã nguồn]
Chúng tôi bán
Bài viết liên quan
Phân tích về nhân vật Yimir và mối quan hệ giữa tình cảnh của cô và Mikasa
Phân tích về nhân vật Yimir và mối quan hệ giữa tình cảnh của cô và Mikasa
Là một nô lệ, Ymir hầu như không có khả năng tự đưa ra quyết định cho chính bản thân mình, cho đến khi cô quyết định thả lũ heo bị giam cầm
Download anime Perfect Blue Vietsub
Download anime Perfect Blue Vietsub
Perfect Blue (tiếng Nhật: パーフェクトブルー; Hepburn: Pāfekuto Burū) là một phim điện ảnh anime kinh dị tâm lý
La Dolce Vita – 5 bí kíp để tận hưởng “cuộc sống ngọt ngào” kiểu Ý
La Dolce Vita – 5 bí kíp để tận hưởng “cuộc sống ngọt ngào” kiểu Ý
Theo nghiên cứu từ Đại học Leicester, người Ý thường khoẻ mạnh và sống lâu hơn so với nhiều quốc gia Châu Âu khác. Bí mật của họ là biến mọi khoảnh khắc cuộc sống trở nên ngọt ngào và đáng nhớ. Với họ, từng phút giây ở thời điểm hiện tại đều đáng thưởng thức bằng mọi giác quan.
4 chữ C cần nhớ khi mua kim cương
4 chữ C cần nhớ khi mua kim cương
Lưu ngay bài viết này lại để sau này đi mua kim cương cho đỡ bỡ ngỡ nha các bạn!