Система обнаружения вторжений на основе протокола - Protocol-based intrusion detection system
 | эта статья не цитировать Любые источники. (Декабрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
А система обнаружения вторжений на основе протокола (PIDS) является Система обнаружения вторжений который обычно устанавливается на веб сервер, и используется для мониторинга и анализа протокол в использовании вычислительной системой. PIDS будет отслеживать динамическое поведение и состояние протокола и, как правило, состоит из системы или агента, который обычно находится во внешнем интерфейсе сервера, отслеживая и анализируя обмен данными между подключенным устройством и системой, которую он защищает.
Типичное использование PIDS - это интерфейс веб-сервера, отслеживающий HTTP (или HTTPS ) ручей. Поскольку он понимает HTTP относительно веб-сервера / системы, которую пытается защитить, он может предложить большую защиту, чем менее глубокие методы, такие как фильтрация по айпи адрес или номер порта Само по себе эта более надежная защита достигается за счет увеличения объема вычислений на веб-сервере.
Там, где используется HTTPS, эта система должна находиться в "прокладке" или интерфейсе между тем, где HTTPS незашифрованный и непосредственно перед его выходом в Сеть уровень представления.
Мониторинг динамического поведения
На базовом уровне PIDS будет искать и обеспечивать правильное использование протокола.
На более продвинутом уровне PIDS могут изучать или обучаться приемлемым конструкциям протокола и, таким образом, лучше обнаруживать аномальное поведение.
Смотрите также
- Система обнаружения вторжений на основе протокола приложений (APIDS)
- Система обнаружения вторжений на основе хоста (HIDS)
- Система обнаружения вторжений (IDS)
- Система обнаружения сетевых вторжений (NIDS)
- Tripwire (программное обеспечение) - новаторская HIDS
- Группа доверенных вычислений
- Модуль доверенной платформы