HIDS

Материал из devopswiki
Версия от 15:51, 2 ноября 2012; Admin (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Хостовая система обнаружения вторжений (англ. Host-based intrusion detection system, HIDS) — система обнаружения вторжений (СОВ), которая мониторит и обрабатывает события, происходящие внутри хоста. HIDS мониторит активность только внутри хоста. Это отличает её от сетевой СОВ, которая прежде всего отслеживает сетевой трафик. Иногда HIDS также мониторит пакеты на сетевых интерфейсах хоста, подобно NIDS. Этот тип СОВ был разработан первым для использования на мейнфреймах, когда взаимодействие с внешней сетью было весьма редким.

Общие сведения

Общую информацию Вы можете получить, перейдя по следующим ссылкам:

Хостовая система обнаружения вторжений в Википедии

OSSEC — an Open Source HIDS

ThirdBrigade — Host Based Intrusion Prevention with deep packet inspection

Расширенные сведения

С дополнительной информацией об этом понятии Вы можете ознакомиться ниже.

Хостовая СОВ в первую очередь следит за событиями, которые происходят в компьютерной системе. HIDS проверяет события на предмет их соответствия заданной модели безопасности.

Если NIDS отслеживает проходящие сетевые пакеты, то HIDS проверяет, как ПО обращается к определенным ресурсам.

Например, может обнаружиться, что текстовый редактор вдруг начал менять базу системных паролей. постоянно ведет наблюдение за текущим состоянием системы и информацией, хранимой как в оперативной памяти, так и на диске, а также за данными журнала системы. Это необходимо, чтобы проверять, насколько «нормальна» текущая деятельность программ в системе.

HIDS представляет собой агента, который наблюдает за активностью внутри хоста, для предотвращения нарушений политики безопасности (снаружи или изнутри хоста).