Müdaxilənin aşkarlanması sistemi – kompüter sisteminə və ya şəbəkəyə icazəsiz giriş faktlarını aşkarlamaq üçün nəzərdə tutulmuş proqram və ya aparat vasitəsidir. IDS sistemləri şəbəkə trafikini və ya sistem loqlarını izləyərək müxtəlif növ hücumları və təhlükəsizlik pozuntularını aşkar edir. Bu sistemlər potensial təhdidlər haqqında istifadəçiləri xəbərdar edir və təhlükəsizlik tədbirlərinin həyata keçirilməsinə kömək edir.
İstifadə sahələri:
- İnformasiya Texnologiyaları (İT): IDS-lər şəbəkə təhlükəsizliyinin əsas komponentləridir və müəssisələrin, təşkilatların və fərdlərin kompüter sistemlərini və şəbəkələrini müdafiə etmək üçün geniş istifadə olunur. Bunlar kibertəhlükələrdən qorunmaq üçün vacibdir.
- Kibertəhlükəsizlik: IDS, müxtəlif kibertəhlükə növlərini (məsələn, DoS hücumları, port skanerləri, malware əməliyyatları) aşkar etmək və cavab vermək üçün istifadə olunur. Kibertəhlükəsizlik mütəxəssisləri IDS məlumatlarından istifadə edərək potensial təhdidləri araşdırır və təhlükəsizlik boşluqlarını aradan qaldırır.
- Şəbəkə İdarəetməsi: IDS-lər şəbəkənin performansını izləmək və potensial problemləri aşkar etmək üçün də istifadə edilə bilər. Məsələn, qeyri-adi trafik həcmi şəbəkənin sıxlığını göstərə bilər.
- Hüquq-mühafizə orqanları: Bəzi hallarda, IDS-lər cinayətkar fəaliyyətin aşkarlanması və araşdırılması üçün istifadə olunur.
İş prinsipləri:
IDS sistemləri əsasən iki üsulla işləyir: imza əsaslı aşkarlama və anomaliya əsaslı aşkarlama. İmza əsaslı aşkarlamada, sistem tanınmış hücumların imzalarını (malware, port skanerləri və s. üçün xarakterik nümunələr) axtarır. Anomaliya əsaslı aşkarlamada isə, sistem normal şəbəkə trafikinin və ya sistem davranışının statistik modelini yaradır və həmin modeldən kənara çıxan hər hansı fəaliyyəti şübhəli hesab edir.
Növləri:
- Şəbəkə əsaslı IDS (NIDS): Şəbəkə trafikini izləyərək hücumları aşkar edir.
- Host əsaslı IDS (HIDS): Fərdi kompüterləri və ya serverləri izləyərək hücumları aşkar edir.