IDS, kompüter şəbəkələrinə və sistemlərinə icazəsiz giriş cəhdlərini aşkar etmək üçün nəzərdə tutulmuş bir sistemdir. Bu sistemlər şəbəkə trafiki və ya sistem fəaliyyətini izləyərək, qeyri-adi fəaliyyətləri və potensial təhlükələri müəyyən edir. IDS-lər həm real vaxtda, həm də sonradan analiz üçün məlumat toplayır və potensial hücumları aşkar etdikdə administratorlara bildiriş göndərir.
IDS növləri:
- Şəbəkə əsaslı IDS (NIDS): Şəbəkə trafiki analiz edərək icazəsiz giriş cəhdlərini aşkar edir. Bu, şəbəkənin müxtəlif nöqtələrində yerləşdirilə bilər və bütün şəbəkə trafiki üzərindən nəzarət aparır.
- Host əsaslı IDS (HIDS): Müəyyən bir kompüter və ya serverdə fəaliyyətə nəzarət edərək icazəsiz giriş cəhdlərini aşkar edir. Bu, hər bir sistemdə yerləşdirilə bilər və sistemin daxili fəaliyyətini izləyir.
IDS-in iş prinsipi:
IDS-lər, əsasən, müəyyən edilmiş qaydalar və ya imzalara əsasən işləyir. Bu qaydalar, məlum zərərli fəaliyyətləri təsvir edir. IDS, şəbəkə trafiki və ya sistem fəaliyyətini bu qaydalara uyğun olaraq analiz edir və uyğunluq aşkar edildikdə həyəcan siqnalı verir. Bəzi IDS-lər, maşın öyrənmə texnologiyalarından istifadə edərək, qeyri-adi fəaliyyətləri avtomatik olaraq aşkar edə bilir.
IDS-in istifadə sahələri:
- İnformasiya təhlükəsizliyi: Şəbəkə və sistemlərin qorunması üçün ən vacib vasitələrdən biridir.
- Kibertəhlükəsizlik: Kiber hücumların qarşısının alınması və aşkarlanması üçün istifadə olunur.
- Kompüter elmi: Şəbəkə təhlükəsizliyi sahəsində araşdırmalarda istifadə olunur.