Система обнаружения вторжений на основе протокола приложений - Application protocol-based intrusion detection system

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Тема этой статьи может не соответствовать Википедии общее руководство по известности. Пожалуйста, помогите установить известность, указав надежные вторичные источники которые независимый темы и обеспечить ее подробное освещение, помимо банального упоминания. Если известность не может быть установлена, статья, вероятно, будет слился, перенаправлен, или удалено. Найдите источники: «Система обнаружения вторжений на основе прикладного протокола»  – Новости  · газеты  · книги  · ученый  · JSTOR (Апрель 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) эта статья слишком полагается на использованная литература к основные источники. Пожалуйста, улучшите это, добавив вторичные или третичные источники. (Апрель 2012 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

An система обнаружения вторжений на основе прикладного протокола (APIDS) является Система обнаружения вторжений который фокусирует мониторинг и анализ на конкретном приложении протокол или протоколы, используемые вычислительной системой.

Обзор

APIDS будет отслеживать динамическое поведение и штат протокола и обычно состоит из системы или агента, который обычно находится между обработать, или группа серверы, мониторинг и анализ прикладного протокола между двумя подключенными устройствами.

Типичное место для APIDS будет между веб сервер и система управления базами данных, мониторинг SQL протокол, специфичный для промежуточное ПО /бизнес-логика поскольку он взаимодействует с база данных.

Мониторинг динамического поведения

На базовом уровне APIDS будет искать и обеспечивать правильное (законное) использование протокола.

Однако на более продвинутом уровне APIDS можно изучить, обучить или даже сократить то, что часто является бесконечным набором протоколов, до приемлемого понимания подмножество протокола того приложения, которое используется контролируемым / защищаемым приложением.

Таким образом, правильно настроенный APIDS позволит приложению "отпечатки пальцев ", поэтому если это приложение будет подорвано или изменено, изменится и отпечаток пальца.

Смотрите также

• Система обнаружения вторжений (IDS)
• Брандмауэр веб-приложений (WAF)

Эта статья относилась к типу программного обеспечения это заглушка. Вы можете помочь Википедии расширяя это.

Эта статья о программном обеспечении безопасности заглушка. Вы можете помочь Википедии расширяя это.