Network-based IDS (Intrusion Detection System) – Şəbəkə əsaslı müdaxilə aşkarlama sistemi.
İzah:
NIDS, şəbəkə trafiki üzərində işləyərək, zərərli fəaliyyətləri və müdaxilələri aşkarlamaq üçün nəzərdə tutulmuş bir sistemdir. Bu sistem şəbəkəyə daxil olan və ya şəbəkədən çıxan bütün paketləri monitorinq edir və əvvəlcədən təyin olunmuş qaydalara və imzalara əsasən potensial təhlükələri müəyyən edir. NIDS, şəbəkənin müxtəlif nöqtələrində yerləşdirilə bilər və şəbəkə trafiki haqqında geniş məlumat toplayır.
İş prinsipi:
NIDS-lər, müxtəlif texnologiyalardan istifadə edərək işləyir. Bunlara aşağıdakılar daxildir:
- İmza əsaslı aşkarlama: NIDS, əvvəlcədən müəyyən edilmiş zərərli fəaliyyətlərin imzalarını axtarır. Bu imzalar, müəyyən bir zərərli proqramın və ya hücumun xüsusiyyətlərini əks etdirir.
- Anomaliya əsaslı aşkarlama: NIDS, normal şəbəkə fəaliyyətindən kənarda qalan hər hansı bir fəaliyyəti anomaliya kimi aşkar edir. Bu, yeni və bilinməyən təhlükələri aşkar etməyə imkan verir.
- Maşın öyrənməsi: Bəzi müasir NIDS-lər, maşın öyrənməsi texnologiyalarından istifadə edərək daha dəqiq və effektiv aşkarlama imkanı təmin edir.
İstifadə sahələri:
- İnformasiya təhlükəsizliyi: Şəbəkə təhlükəsizliyinin təmin edilməsində vacib rol oynayır.
- Kibertəhlükəsizlik: Kiber hücumların qarşısının alınması və aşkarlanması üçün istifadə olunur.
- Şəbəkə idarəetməsi: Şəbəkə fəaliyyətinin monitorinqi və problemlərin aşkarlanması üçün istifadə olunur.
Əlaqəli terminlər:
- IDS (Intrusion Detection System)
- HIDS (Host-based Intrusion Detection System)
- Firewall
- IPS (Intrusion Prevention System)