Hıds (Host-based Intrusion Detection System) – host-əsaslı müdaxilə aşkarlama sistemi, kompüter şəbəkələrində təhlükəsizlik təminatı üçün istifadə olunan bir proqram təminatıdır. Bu sistem bir host kompüterdə quraşdırılır və həmin kompüterdə baş verən fəaliyyətləri izləyərək müdaxilə cəhdlərini aşkar edir.
Funksiyaları:
- Sistem çağırışlarının monitorinqi
- Fayl sistemindəki dəyişikliklərin izlənməsi
- Şübhəli proseslərin aşkarlanması
- İcazəsiz giriş cəhdlərinin aşkarlanması
- Zərərli proqram fəaliyyətlərinin aşkarlanması
- Təhlükəsizlik hadisələrinin loqlanması
İstifadə sahələri:
- İnformasiya texnologiyaları
- Kibertəhlükəsizlik
- Şəbəkə təhlükəsizliyi
- Kompüter elmləri
Hıds sistemləri, şəbəkə əsaslı müdaxilə aşkarlama sistemlərindən (Nids) fərqli olaraq, yalnız bir host kompüterin fəaliyyətini izləyir. Bu, onların daha çox yerli təhdidləri aşkar etməyə yönəldiyini göstərir. Həmçinin, Hıds sistemləri Nids sistemləri ilə inteqrasiya olunaraq daha yaxşı təhlükəsizlik təminatı yarada bilər.
Hıds sistemlərinin effektivliyi, istifadə olunan qaydaların keyfiyyətindən və sistemin düzgün konfiqurasiyasından asılıdır. Yanlış müsbət (false positive) və yanlış mənfi (false negative) nəticələr almamaq üçün düzgün qayda dəstlərinin seçilməsi və sistemin mütəmadi olaraq yenilənməsi vacibdir.