Application Protocol-založený systém detekce narušení

Aplikace protokol založený na Intrusion Detection System (APIDS) je detekční systém narušení , která se zaměřuje svoje sledování a analýzu na specifické použití protokolu nebo protokoly v použití výpočetního systému.

Přehled
APIDS bude sledovat dynamické chování a stavu protokolu a bude typicky sestávat ze systému, nebo zástupce, který by typicky sedět mezi procesem , nebo skupiny serverů , monitoring a analýzu aplikační protokol mezi dvěma připojenými zařízeními.

Typickým místem pro APIDS by mezi webovým serverem a systémem pro správu databází , monitorování SQL protokol specifický pro middleware / obchodní logiku , protože interaguje s databází .

Monitoring dynamické chování
Na základní úrovni APIDS bude hledat, a prosazovat, správné (právní) použití protokolu.

Nicméně na pokročilejší úrovni APIDS mohou učit, učit, nebo dokonce snížit to, co je často nekonečný protokol set, na přijatelnou pochopení podmnožiny tohoto protokolu aplikace, která je používána aplikace je monitorována / chráněné.

Tak, APIDS, správně nakonfigurován, umožní aplikace, které mají být " otisky prstů ", a tak by se tato přihláška být subverted nebo změnit, takže bude změna otisků prstů.