Název

Popis

Odkaz

Systém detekce narušení

Intrusion Detection System ( IDS ) je zařízení nebo aplikační software, který monitoruje síťové nebo systémové aktivity pro škodlivých činnosti nebo porušení zásad a vydává zprávy na řídicí stanici. IDS přicházejí v různých "chutí" a přiblížit cíl odhalování podezřelého provozu různými způsoby. Tam jsou (HID) systémy detekce narušení založené na síť založená (NIDS) a hostitel.

Zde

Systém detekce narušení Host-based Systém detekce narušení bezpečnosti na hostitelském počítači ( HIDS ) je detekční systém narušení , který monitoruje a analyzuje vnitřní části výpočetního systému, jakož i (v některých případech) jsou síťové pakety na jeho síťových rozhraní (stejně jako v systému detekce narušení sítě na bázi (NIDS) by dělal). To byl první typ detekce narušení softwaru byly navrženy, s původní cílový systém je mainframe počítač , kde mimo interakce bylo časté. Zde
Systém prevence narušeníSystémy prevence narušení ( IPS ), také známý jako detekce a prevence systémy ( vnitřně přesídlené osoby ), jsou bezpečnostní síťové zařízení, které monitorují sítě a / nebo systémové aktivity pro nebezpečné činnosti. Hlavní funkce systémů prevence narušení jsou identifikovat nebezpečné činnosti, přihlaste se informace o této aktivitě, pokusí zablokovat / zastavit, a ohlásit to. Zde
Anomálie-založený systém detekce narušení Anomálie-Based Intrusion Detection System , je systém pro detekci počítačových vniknutí a zneužití podle činností monitorování systému a klasifikovat ji buď jako normální , nebo anomální . Klasifikace je založena na heuristiky nebo pravidla, spíše než vzory nebo podpisy , a pokusí se odhalit jakýkoli druh zneužití, která spadá mimo běžného provozu systému. To je na rozdíl od podpis na bázi systémů, které může detekovat pouze útoky, pro které podpis byla dříve vytvořeny. Zde
Application Protocol-založený systém detekce narušení Aplikace protokol založený na Intrusion Detection System (APIDS) je detekční systém narušení , která se zaměřuje svoje sledování a analýzu na specifické použití protokolu nebo protokoly v použití výpočetního systému. Zde
Systém detekce narušení založená na protokolu Intrusion Detection System protokol založený na (PDS) je systém detekce narušení bezpečnosti , který je obvykle nainstalován na webový server , a je používán v monitorování a analýzy protokolu v použití výpočetního systému. PIDS bude sledovat dynamické chování a stavu protokolu a bude typicky sestávat ze systému, nebo zástupce, který by typicky sedět na předním konci serveru, sledování a analyzování komunikaci mezi připojeném zařízení a systému, který je chrání. Zde
Advanced Intrusion Detection Environment Advanced Intrusion Detection Environment ( AIDE ) byl původně vyvinut jako volného náhrada za Tripwire licencovaným za podmínek GNU General Public License (GPL). Zde
Prelude hybridní IDSPrelude je bez agenta, univerzální, a hybridní Siem (SIEM) systém, vydala v první řadě na základě proprietárního softwaru licencí a verzi pro vyhodnocení uvolněna za podmínek stanovených v GPLv2 . Zde
Umělý imunitní systémV umělé inteligence , umělé imunitní systémy (AIS) jsou třída výpočetně inteligentních systémů inspirované zásadami a procesů obratlovců imunitního systému . Algoritmy typicky využívají vlastností imunitního systému, kterými jsou učení a paměti, k vyřešení problému. Zde
AAFIDAAFID je zkratka pro autonomní zmocněnci pro Intrusion Detection , je distribuovaný systém detekce narušení . V této architektuře, uzly IDS jsou uspořádány do hierarchické struktury ve stromě . První generace distribuovaných Intrusion Detection Systems měl hierarchickou architekturu. Zde
Analytics DNSDNS Analytics je dohled (sběr a analýza) z DNS provozu v rámci počítačové sítě . Taková analýza DNS dopravy má významný žádost ve informační bezpečnosti a počítačové forenzní , zejména při určování zasvěcených hrozeb , škodlivého kódu , kybernetické zbraně , a pokročilé přetrvávající hrozby (APT) kampaně v rámci počítačových sítí. Zde
IDMEFÚčelem IDMEF ( I ntrusion D etection M essage E Xchange F ormat ) je definovat formáty dat a výměnu postupy pro sdílení informací o zájmu detekce narušení a reakce systémů a systémů řízení, které může být nutné komunikovat s nimi. Používá se v oblasti počítačové bezpečnosti pro incidenty hlášení a výměně. Je určen pro snadné automatické zpracování. Podrobnosti formát je popsán v RFC 4765 . implementace datového modelu v Extensible Markup Language (XML) je zobrazena a XML Document Type Definition je vyvinut. Zde