دخل اندازی کا پتہ لگانے کا نظام کیا ہے؟ - ٹیکوپیڈیا سے تعریف

تعریف - انٹروژن ڈیٹیکشن سسٹم (IDS) کا کیا مطلب ہے؟

انٹروژن ڈیٹیکشن سسٹم (IDS) ایک قسم کا سیکیورٹی سافٹ ویئر ہے جو ایڈمنسٹریٹروں کو خود بخود انتباہ کرنے کے لئے تیار کیا گیا ہے جب کوئی یا کوئی چیز بدنیتی پر مبنی سرگرمیوں کے ذریعے یا سیکیورٹی پالیسی کی خلاف ورزیوں کے ذریعے انفارمیشن سسٹم میں سمجھوتہ کرنے کی کوشش کر رہی ہے۔

آئی ڈی ایس نظام میں موجود کمزوریوں کی جانچ ، فائلوں کی سالمیت اور پہلے سے معلوم حملوں کی بنیاد پر نمونوں کے تجزیے کے ذریعے نظام کی سرگرمی کی نگرانی کرتا ہے۔ یہ خود بخود انٹرنیٹ پر کسی بھی تازہ ترین خطرے کی تلاش کے لitors نگرانی کرتا ہے جس کے نتیجے میں آئندہ حملہ ہوسکتا ہے۔

ٹیکوپیڈیا انٹروژن ڈیٹیکشن سسٹم (IDS) کی وضاحت کرتا ہے

آئی ڈی ایس کے ذریعہ پتہ لگانے کے متعدد طریقوں سے دوچار ہیں۔ دستخط پر مبنی کھوج میں ، موجودہ خطرات کو دریافت کرنے کے لئے ایک نمونہ یا دستخط کا مقابلہ گزشتہ واقعات سے کیا جاتا ہے۔ یہ پہلے سے معلوم خطرات کی تلاش کے ل useful مفید ہے ، لیکن نامعلوم خطرات ، دھمکیوں کی مختلف حالتوں یا پوشیدہ دھمکیوں کو تلاش کرنے میں مدد نہیں کرتا ہے۔

ایک اور قسم کی کھوج بے ضابطگی پر مبنی کھوج ہے ، جو واقعہ کو غیر معمولی قرار دیتے ہوئے خصوصیات کے خلاف معمول کی کارروائی کی تعریف یا خصائص کا موازنہ کرتی ہے۔

IDs کے تین بنیادی اجزاء ہیں:

• نیٹ ورک انٹروژن ڈیٹیکشن سسٹم (این آئی ڈی ایس): یہ پورے سب نیٹ پر ٹریفک کے ل analysis تجزیہ کرتا ہے اور معلوم حملوں کی لائبریری میں پہلے سے جانا جانے والے حملوں سے گزرنے والی ٹریفک کا مقابلہ کرسکتا ہے۔
• نیٹ ورک نوڈ انٹروژن ڈیٹیکشن سسٹم (این این آئی ڈی ایس): یہ این آئی ڈی ایس کی طرح ہے ، لیکن ٹریفک کی نگرانی صرف ایک ہی میزبان پر کی جاتی ہے ، پورے سب نیٹ پر نہیں۔
• میزبان انٹروژن ڈیٹیکشن سسٹم (HIDS): یہ پورے سسٹم کی فائل سیٹ کی "تصویر" لیتا ہے اور اس کا موازنہ پچھلی تصویر سے کرتا ہے۔ اگر اہم اختلافات موجود ہیں ، جیسے فائلیں گمشدہ ہیں ، تو یہ منتظم کو متنبہ کرتی ہے۔