Systém detekce narušení založená na protokolu

Intrusion Detection System protokol založený na (PDS) je systém detekce narušení bezpečnosti , který je obvykle nainstalován na webový server , a je používán v monitorování a analýzy protokolu v použití výpočetního systému. PIDS bude sledovat dynamické chování a stavu protokolu a bude typicky sestávat ze systému, nebo zástupce, který by typicky sedět na předním konci serveru, sledování a analyzování komunikaci mezi připojeném zařízení a systému, který je chrání.

Typické použití pro PIDS by být na předním konci webového serveru monitorující HTTP (nebo HTTPS ) proud. Vzhledem k tomu, že chápe vzhledem HTTP k webovému serveru / systému, který se snaží chránit to může nabídnout větší ochranu než méně hloubkových technik, jako je filtrování podle IP adresy nebo čísla portu samotného, ​​ale to větší ochrana přichází za cenu zvýšeného computingu na webovém serveru.

Kde HTTPS je používán pak tento systém bude muset pobývat v "podložku" nebo rozhraní mezi kde HTTPS je un-šifrované a bezprostředně před jejím vstupem do Web prezentační vrstvu .

Monitoring dynamické chování
Na základní úrovni PIDS bude hledat, a prosazovat, správné používání protokolu.

Na více pokročilé úrovni PIDS může učit nebo naučit přijatelné konstrukty protokolu, a tak lépe odhalit anomální chování.