Mənası: Graph-based Intrusion Detection System - Qraf əsasında müdaxilələri aşkarlama sistemi
Grıds, kompüter şəbəkələrindəki müdaxilələri aşkarlamaq üçün qraf nəzəriyyəsindən istifadə edən bir sistemdir. Bu sistem, şəbəkə fəaliyyətini qraf kimi təmsil edir və qeyri-adi fəaliyyətləri aşkar etmək üçün qraf analiz alqoritmlərindən istifadə edir. Grıds, adi müdaxilə aşkarlama sistemlərinə nisbətən daha effektiv və dəqiq nəticələr verə bilir, çünki şəbəkənin kompleks qarşılıqlı əlaqələrini daha yaxşı anlamağa imkan verir.
Grıds Sisteminin İş Prinsipi
Grıds, şəbəkədəki müxtəlif hadisələri (məsələn, əlaqələr, paketlər, istifadəçilər) düyünlər kimi, onların arasındakı əlaqələri isə kənarlar kimi təmsil edərək bir qraf yaradır. Bu qrafda qeyri-adi naxışlar və ya anomaliyaların axtarışı aparılır. Bu anomaliyalar müxtəlif alqoritmlər vasitəsilə aşkar edilir. Məsələn, qeyri-adi dərəcədə yüksək əlaqə sayı, qeyri-adi uzunluqlu yollar və ya qeyri-adi alt qraflar müdaxilə əlaməti ola bilər.
Grıdsin İstifadə Sahələri
- Kompüter Şəbəkə Təhlükəsizliyi: Grıds, müxtəlif növ şəbəkə hücumlarını (məsələn, DDoS hücumları, malware yayılması) aşkar etmək üçün istifadə olunur.
- İnformasiya Təhlükəsizliyi: Grıds, informasiya sistemlərindəki qeyri-adi fəaliyyətləri aşkar edərək məlumat sızmalarının qarşısını almağa kömək edir.
- Fraud Detection (Saxtakarlıq Aşkarlanması): Maliyyə sektorunda, Grıds saxtakar əməliyyatları aşkar etmək üçün istifadə oluna bilər.
Grıdsin Üstünlükləri
- Yüksək dəqiqlik
- Kompleks şəbəkələrdə effektivlik
- Müxtəlif növ hücumların aşkarlanması
Grıdsin Məhdudiyyətləri
- Yüksək hesablama gücü tələb edir
- Qrafın ölçüsü artdıqca performans azala bilər