Systém detekce narušení založený na aplikačním protokolu - Application protocol-based intrusion detection system

Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) Téma tohoto článku nemusí splňovat požadavky Wikipedie obecný pokyn k notabilitě. Pomozte prosím určit notabilitu citováním spolehlivé sekundární zdroje to jsou nezávislý tématu a poskytnout jeho významné pokrytí nad rámec pouhé triviální zmínky. Pokud nelze určit významnost, je pravděpodobné, že článek bude sloučeny, přesměrovánnebo smazáno. Najít zdroje: „Systém detekce narušení založený na aplikačním protokolu“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Duben 2012) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) tento článek příliš spoléhá na Reference na primární zdroje. Vylepšete to přidáním sekundární nebo terciární zdroje. (Duben 2012) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

An systém detekce narušení založený na aplikačním protokolu (APIDY) je systém detekce narušení který zaměřuje své monitorování a analýzu na konkrétní aplikaci protokol nebo protokoly používané výpočetním systémem.

Přehled

APIDS bude sledovat dynamické chování a Stát protokolu a bude se obvykle skládat ze systému nebo agenta, který by obvykle seděl mezi a proces nebo skupina servery, monitorování a analýza aplikačního protokolu mezi dvěma připojenými zařízeními.

Typické místo pro APIDS by bylo mezi a webový server a Systém pro správu databází, sledování SQL protokol specifický pro middleware /obchodní logika jak interaguje s databáze.

Monitorování dynamického chování

Na základní úrovni by APIDS hledal a prosazoval správné (legální) použití protokolu.

Na pokročilejší úrovni se však APIDS mohou učit, učit nebo dokonce redukovat to, co je často nekonečnou sadou protokolů, na přijatelné porozumění podmnožina tohoto aplikačního protokolu, který používá monitorovaná / chráněná aplikace.

Správně nakonfigurovaný APIDS tedy umožní aplikaci „otisky prstů ", tedy pokud bude tato aplikace narušena nebo změněna, změní se také otisk prstu.

Viz také

• Systém detekce narušení (IDS)
• Firewall webových aplikací (WAF)

Tento článek se týká typu software je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.