చొరబాట్లను గుర్తించే వ్యవస్థ (IDS)

వీడియో: Russia’s New S-550 System Is More Sophisticated Than You Think

విషయము

నిర్వచనం - చొరబాట్లను గుర్తించే వ్యవస్థ (IDS) అంటే ఏమిటి?
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
టెకోపీడియా ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (ఐడిఎస్) గురించి వివరిస్తుంది

నిర్వచనం - చొరబాట్లను గుర్తించే వ్యవస్థ (IDS) అంటే ఏమిటి?

హానికరమైన కార్యకలాపాల ద్వారా లేదా భద్రతా విధాన ఉల్లంఘనల ద్వారా ఎవరైనా లేదా ఏదైనా సమాచార వ్యవస్థను రాజీ చేయడానికి ప్రయత్నిస్తున్నప్పుడు నిర్వాహకులను స్వయంచాలకంగా అప్రమత్తం చేయడానికి రూపొందించిన భద్రతా సాఫ్ట్‌వేర్ రకం చొరబాట్లను గుర్తించే వ్యవస్థ (IDS).

సిస్టమ్‌లోని లోపాలను, ఫైళ్ల సమగ్రతను పరిశీలించడం ద్వారా మరియు ఇప్పటికే తెలిసిన దాడుల ఆధారంగా నమూనాల విశ్లేషణను నిర్వహించడం ద్వారా సిస్టమ్ కార్యాచరణను పర్యవేక్షించడం ద్వారా ఒక IDS పనిచేస్తుంది. భవిష్యత్ దాడికి దారితీసే ఏవైనా తాజా బెదిరింపుల కోసం శోధించడానికి ఇది స్వయంచాలకంగా ఇంటర్నెట్‌ను పర్యవేక్షిస్తుంది.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (ఐడిఎస్) గురించి వివరిస్తుంది

IDS చేత గుర్తించటానికి బహుళ మార్గాలు ఉన్నాయి. సంతకం-ఆధారిత గుర్తింపులో, ప్రస్తుత బెదిరింపులను కనుగొనడానికి మునుపటి సంఘటనలతో ఒక నమూనా లేదా సంతకం పోల్చబడుతుంది. ఇది ఇప్పటికే తెలిసిన బెదిరింపులను కనుగొనటానికి ఉపయోగపడుతుంది, కానీ తెలియని బెదిరింపులు, బెదిరింపుల వైవిధ్యాలు లేదా దాచిన బెదిరింపులను కనుగొనడంలో సహాయపడదు.
మరొక రకమైన గుర్తింపు అనేది క్రమరహిత-ఆధారిత గుర్తింపు, ఇది సంఘటనను అసాధారణంగా గుర్తించే లక్షణాలకు వ్యతిరేకంగా సాధారణ చర్య యొక్క నిర్వచనం లేదా లక్షణాలను పోల్చి చూస్తుంది.

IDS యొక్క మూడు ప్రాధమిక భాగాలు ఉన్నాయి:

నెట్‌వర్క్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (ఎన్‌ఐడిఎస్): ఇది మొత్తం సబ్‌నెట్‌లో ట్రాఫిక్ కోసం విశ్లేషణ చేస్తుంది మరియు తెలిసిన దాడుల లైబ్రరీలో ఇప్పటికే తెలిసిన దాడులకు ప్రయాణించే ట్రాఫిక్‌కు సరిపోతుంది.
నెట్‌వర్క్ నోడ్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (NNIDS): ఇది NIDS ను పోలి ఉంటుంది, కానీ ట్రాఫిక్ ఒకే హోస్ట్‌లో మాత్రమే పర్యవేక్షించబడుతుంది, మొత్తం సబ్‌నెట్ కాదు.
హోస్ట్ ఇంట్రూషన్ డిటెక్షన్ సిస్టమ్ (HIDS): ఇది మొత్తం సిస్టమ్ యొక్క ఫైల్ సెట్ యొక్క “చిత్రాన్ని” తీసుకుంటుంది మరియు దానిని మునుపటి చిత్రంతో పోలుస్తుంది. తప్పిపోయిన ఫైల్స్ వంటి ముఖ్యమైన తేడాలు ఉంటే, అది నిర్వాహకుడిని హెచ్చరిస్తుంది.