एक आईडीएस सिस्टम में कमजोरियों की जांच, फाइलों की अखंडता और पहले से ज्ञात हमलों के आधार पर पैटर्न का विश्लेषण करने के माध्यम से सिस्टम गतिविधि की निगरानी करके काम करता है। यह स्वचालित रूप से किसी भी नवीनतम खतरों की खोज करने के लिए इंटरनेट पर नज़र रखता है जिसके परिणामस्वरूप भविष्य में हमला हो सकता है।
आईडीएस द्वारा पता लगाने के कई तरीके हैं। सिग्नेचर-बेस्ड डिटेक्शन में मौजूदा खतरों का पता लगाने के लिए किसी पैटर्न या सिग्नेचर की तुलना पिछली घटनाओं से की जाती है। यह पहले से ज्ञात खतरों को खोजने के लिए उपयोगी है, लेकिन अज्ञात खतरों, खतरों के वेरिएंट या छिपे हुए खतरों को खोजने में मदद नहीं करता है।
एक अन्य प्रकार का पता लगाना विसंगति-आधारित पहचान है, जो घटना को असामान्य के रूप में चिह्नित करने वाली विशेषताओं के खिलाफ एक सामान्य कार्रवाई की परिभाषा या लक्षणों की तुलना करता है।
आईडीएस के तीन प्राथमिक घटक हैं:
- नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम (NIDS): यह पूरे सबनेट पर ट्रैफ़िक के लिए विश्लेषण करता है और ज्ञात हमलों के पुस्तकालय में पहले से ज्ञात हमलों से गुजरने वाले ट्रैफ़िक का मिलान करेगा।
- नेटवर्क नोड इंट्रूज़न डिटेक्शन सिस्टम (NNIDS): यह NIDS के समान है, लेकिन ट्रैफ़िक की निगरानी केवल एक होस्ट पर की जाती है, पूरे सबनेट पर नहीं।
- होस्ट इंट्रूज़न डिटेक्शन सिस्टम (एचआईडीएस): यह पूरे सिस्टम के फ़ाइल सेट की "तस्वीर" लेता है और इसकी तुलना पिछले चित्र से करता है। यदि महत्वपूर्ण अंतर हैं, जैसे लापता फ़ाइलें, तो यह व्यवस्थापक को सचेत करता है।
0 Comments