Systém detekce narušení založený na protokolu - Protocol-based intrusion detection system

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Systém detekce narušení založený na protokolu“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Prosince 2009) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

A systém detekce narušení založený na protokolu (DĚTI) je systém detekce narušení který se obvykle instaluje na webový server, a používá se při monitorování a analýze protokol používaný výpočetním systémem. PIDS bude sledovat dynamické chování a stav protokolu a bude se obvykle skládat ze systému nebo agenta, který by obvykle seděl na přední straně serveru, monitoroval a analyzoval komunikaci mezi připojeným zařízením a systémem, který chrání.

Typické použití pro PIDS by bylo na předním konci webového serveru monitorujícího HTTP (nebo HTTPS ) stream. Protože rozumí protokolu HTTP ve vztahu k webovému serveru / systému, který se pokouší chránit, může nabídnout větší ochranu než méně hloubkové techniky, jako je filtrování podle IP adresa nebo číslo portu sám o sobě však tato větší ochrana přichází za cenu zvýšeného výpočetního výkonu na webovém serveru.

Pokud se používá HTTPS, pak by tento systém musel pobývat v „podložce“ nebo rozhraní mezi místem, kde je HTTPS nezašifrovaný a bezprostředně před vstupem na web prezentační vrstva.

Monitorování dynamického chování

Na základní úrovni by PIDS hledal a prosazoval správné používání protokolu.

Na pokročilejší úrovni se PIDS může naučit nebo naučit přijatelné konstrukce protokolu, a tak lépe detekovat anomální chování.

Viz také

• Systém detekce narušení založený na aplikačním protokolu (APIDI)
• Hostitelský systém detekce vniknutí (HIDY)
• Systém detekce narušení (IDS)
• Systém detekce vniknutí do sítě (NIDY)
• Tripwire (software) - průkopnický HID
• Trusted Computing Group
• Důvěryhodný modul platformy