Název | Popis | Odkaz |
Systém detekce narušení | Intrusion Detection System ( IDS ) je zařízení nebo aplikační software, který monitoruje síťové nebo systémové aktivity pro škodlivých činnosti nebo porušení zásad a vydává zprávy na řídicí stanici. IDS přicházejí v různých "chutí" a přiblížit cíl odhalování podezřelého provozu různými způsoby. Tam jsou (HID) systémy detekce narušení založené na síť založená (NIDS) a hostitel. | |
| Systém detekce narušení Host-based | Systém detekce narušení bezpečnosti na hostitelském počítači ( HIDS ) je detekční systém narušení , který monitoruje a analyzuje vnitřní části výpočetního systému, jakož i (v některých případech) jsou síťové pakety na jeho síťových rozhraní (stejně jako v systému detekce narušení sítě na bázi (NIDS) by dělal). To byl první typ detekce narušení softwaru byly navrženy, s původní cílový systém je mainframe počítač , kde mimo interakce bylo časté. | Zde |
| Systém prevence narušení | Systémy prevence narušení ( IPS ), také známý jako detekce a prevence systémy ( vnitřně přesídlené osoby ), jsou bezpečnostní síťové zařízení, které monitorují sítě a / nebo systémové aktivity pro nebezpečné činnosti. Hlavní funkce systémů prevence narušení jsou identifikovat nebezpečné činnosti, přihlaste se informace o této aktivitě, pokusí zablokovat / zastavit, a ohlásit to. | Zde |
| Anomálie-založený systém detekce narušení | Anomálie-Based Intrusion Detection System , je systém pro detekci počítačových vniknutí a zneužití podle činností monitorování systému a klasifikovat ji buď jako normální , nebo anomální . Klasifikace je založena na heuristiky nebo pravidla, spíše než vzory nebo podpisy , a pokusí se odhalit jakýkoli druh zneužití, která spadá mimo běžného provozu systému. To je na rozdíl od podpis na bázi systémů, které může detekovat pouze útoky, pro které podpis byla dříve vytvořeny. | Zde |
| Application Protocol-založený systém detekce narušení | Aplikace protokol založený na Intrusion Detection System (APIDS) je detekční systém narušení , která se zaměřuje svoje sledování a analýzu na specifické použití protokolu nebo protokoly v použití výpočetního systému. | Zde |
| Systém detekce narušení založená na protokolu | Intrusion Detection System protokol založený na (PDS) je systém detekce narušení bezpečnosti , který je obvykle nainstalován na webový server , a je používán v monitorování a analýzy protokolu v použití výpočetního systému. PIDS bude sledovat dynamické chování a stavu protokolu a bude typicky sestávat ze systému, nebo zástupce, který by typicky sedět na předním konci serveru, sledování a analyzování komunikaci mezi připojeném zařízení a systému, který je chrání. | Zde |
| Advanced Intrusion Detection Environment | Advanced Intrusion Detection Environment ( AIDE ) byl původně vyvinut jako volného náhrada za Tripwire licencovaným za podmínek GNU General Public License (GPL). | Zde |
| Prelude hybridní IDS | Prelude je bez agenta, univerzální, a hybridní Siem (SIEM) systém, vydala v první řadě na základě proprietárního softwaru licencí a verzi pro vyhodnocení uvolněna za podmínek stanovených v GPLv2 . | Zde |
| Umělý imunitní systém | V umělé inteligence , umělé imunitní systémy (AIS) jsou třída výpočetně inteligentních systémů inspirované zásadami a procesů obratlovců imunitního systému . Algoritmy typicky využívají vlastností imunitního systému, kterými jsou učení a paměti, k vyřešení problému. | Zde |
| AAFID | AAFID je zkratka pro autonomní zmocněnci pro Intrusion Detection , je distribuovaný systém detekce narušení . V této architektuře, uzly IDS jsou uspořádány do hierarchické struktury ve stromě . První generace distribuovaných Intrusion Detection Systems měl hierarchickou architekturu. | Zde |
| Analytics DNS | DNS Analytics je dohled (sběr a analýza) z DNS provozu v rámci počítačové sítě . Taková analýza DNS dopravy má významný žádost ve informační bezpečnosti a počítačové forenzní , zejména při určování zasvěcených hrozeb , škodlivého kódu , kybernetické zbraně , a pokročilé přetrvávající hrozby (APT) kampaně v rámci počítačových sítí. | Zde |
| IDMEF | Účelem IDMEF ( I ntrusion D etection M essage E Xchange F ormat ) je definovat formáty dat a výměnu postupy pro sdílení informací o zájmu detekce narušení a reakce systémů a systémů řízení, které může být nutné komunikovat s nimi. Používá se v oblasti počítačové bezpečnosti pro incidenty hlášení a výměně. Je určen pro snadné automatické zpracování. Podrobnosti formát je popsán v RFC 4765 . implementace datového modelu v Extensible Markup Language (XML) je zobrazena a XML Document Type Definition je vyvinut. | Zde |