Mənası: Intrusion Detection Expert System - Müdaxilələrin aşkarlanması üzrə ekspert sistemi
Tərif
İDES (Intrusion Detection Expert System), kompüter şəbəkələrinə və sistemlərinə edilən müdaxilələri (hücumları) aşkarlamaq üçün istifadə olunan bir proqram və ya sistemdir. Bu sistemlər şəbəkə trafiki və sistem loqlarını analiz edərək, qeyri-adi fəaliyyətləri və potensial təhlükələri müəyyən edirlər. İDES-lər, müxtəlif algoritmlər və texnikalardan istifadə edərək, normal fəaliyyətdən kənara çıxan hadisələri aşkarlayır və sistem administratorlarına həyəcan siqnalları göndərir.
İş Prinsipi
İDES-lərin iş prinsipi, əsasən, şəbəkə trafiki və sistem loqlarının analizindən ibarətdir. Sistem, müəyyən edilmiş qaydalar və profillər əsasında gələn trafiki və ya sistem hadisələrini qiymətləndirir. Əgər bu hadisələr qəbul edilmiş normalardan kənara çıxırsa, İDES həyəcan siqnalı yaradır və bu hadisə haqqında məlumatı administratora çatdırır.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Şəbəkə və sistemlərin mühafizəsi üçün əsas vasitədir.
- Kiber Təhlükəsizlik: Kiber hücumların qarşısının alınması və aşkarlanması üçün istifadə olunur.
- Kompüter Elmləri: Şəbəkə təhlükəsizliyi sahəsində tədqiqatlar aparmaq üçün əsas alətdir.
- İdarəetmə Sistemləri: Sistemlərin etibarlılığını və davamlılığını təmin etmək üçün tətbiq olunur.
Komponentlər
- Sensorlar: Şəbəkə və sistemlərdən məlumat toplayırlar.
- Analizator: Toplanan məlumatları analiz edir və həyəcan siqnalları yaradır.
- İdarəetmə Konsolu: Sistemin idarə edilməsi üçün istifadə olunur.
- Verilənlər Bazası: Toplanan məlumatları saxlayır.