Intrusion detection system (original) (raw)
Intrusion Detection System (IDS, tj. systém pro odhalení průniku) je v informatice obranný systém, který monitoruje síťový provoz a snaží se odhalit podezřelé aktivity. Hlavními činnostmi IDS systému je detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti operačního systému nebo počítačové sítě a též možný aktivní zásah proti nim. IDS se nezabývá jen finálními pokusy o prolomení bezpečnosti, ale i o detekci akcí, které jim předcházejí. Mezi ně patří například skenování portů, sbírání informací potřebných k útoku, atd. Hlavním prvkem IDS je senzor, který obsahuje mechanismy pro detekci škodlivých a nebezpečných kódů a jeho činností je odhalování těchto nebezpečí.
Property | Value |
---|---|
dbo:abstract | نظام كشف التسلل (بالإنجليزية: Intrusion Detection Systems) هو برنامج و/ أو جهاز مصمم للكشف عن محاولات الوصول إلى نظام الحاسب الآلي الغير مرغوب بها أو المحاولة إلى تعطيل هذا النظام بشكل عام والتلاعب به، وذلك من خلال شبكة العمل، مثل إنترنت. هذه المحاولات يمكن أن تستخدم عدة أشكال للهجمات، على سبيل المثال، بواسطة التي تتعلق بحقوق النسخ أو الطبع، أو استخدام برامج ضارة و/ أو استخدام الموظفين الساخطين على شركتهم أو ما شابه. نظام كشف التسلل لا يمكنه كشف الهجمات ضمن حركة مرورية مشفرة. نظام كشف التسلل يستخدم للكشف عن عدة أنواع من التصرفات المريبة التي يمكن أن تنتهك نظام الحاسب الأمني وتفقده موثوقيته. هذا يتضمن هجمات الشبكة ضد الخدمات الضعيفة، البيانات التي تدفع الهجمات على التطبيقات، الهجمات القائمة على استضافة الامتيازات، الدخول غير المصرح به والوصول إلى المفات الحساسة، والبرامج الضارة (الفيروسات، حصان طروادة، والديدان). نظام كشف التسلل يمكن أن يكون مؤلفاً من عدة مكونات: جهاز استشعار الذي يولد الأحداث الأمنية، لوحة تحكم لمراقبة الأحداث والتنبيهات والتحكم بأجهزة الاستشعار، ومحرك عام الذي يقوم بتسجيل إدخالات الأحداث المتلقاة من خلال أجهزة الاستشعار في قاعدة بيانات ويستخدم نظام من القواعد التي يتخذها لتوليد التنبيهات من الأحداث الأمنية التي تم استقبالها. هنالك العديد من الطرق لتصنيف أنظمة كشف التسلل بالاعتماد على نوع وموقع أجهزة الاستشعار والمنهجيات المستخدمة على هذا المحرك للقيام بتوليد التنبيهات. في العديد من أنظمة الكشف عن التسلل البسيطة جميع هذه العناصر تكون مجتمعة في جهاز واحد أو عدة أجهزة. (ar) Un Sistema de Detecció d'Intrusos o SDI (o IDS de les seves sigles en anglès Intrusion Detection System) és un programa de detecció d'accessos no autoritzats a un computador o a una xarxa. El SDI sol tenir sensors virtuals (per exemple, un sniffer o analitzador de paquets de xarxa) amb els quals el nucli de l'SDI pot obtenir dades externes (generalment sobre el tràfic de xarxa). L'SDI detecta, gràcies a aquests sensors, les anomalies que poden ser indici de la presència d'atacs i falses alarmes. Els tipus IDS abasten des del punt de vista d'ordinadors individuals a xarxes grans. Les classificacions més comunes són sistemes de detecció d'intrusió de xarxa (NIDS) i sistemes de detecció d'intrusions basats en host (HIDS). Un sistema que monitoritza importants fitxers del sistema operatiu és un exemple d'HIDS, mentre que un sistema que analitza el trànsit de xarxa entrant és un exemple d'un NIDS. També es pot classificar l'IDS mitjançant l'enfocament de detecció: les variants més conegudes són la detecció basada en la signatura (reconeixent patrons defectes, com ara el programari maliciós); i detecció basada en anomalies (detecció de desviacions d'un model de trànsit "bo", que sovint es basa en l'aprenentatge automàtic). Alguns productes IDS tenen la capacitat de respondre a intrusions detectades. Els sistemes amb capacitats de resposta es denominen normalment un sistema de prevenció d'intrusions. Els sistemes de detecció d'intrusos també poden servir propòsits específics, augmentant-los amb eines personalitzades, com ara utilitzar un honeypot per atreure i caracteritzar trànsit maliciós. (ca) Intrusion Detection System (IDS, tj. systém pro odhalení průniku) je v informatice obranný systém, který monitoruje síťový provoz a snaží se odhalit podezřelé aktivity. Hlavními činnostmi IDS systému je detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti operačního systému nebo počítačové sítě a též možný aktivní zásah proti nim. IDS se nezabývá jen finálními pokusy o prolomení bezpečnosti, ale i o detekci akcí, které jim předcházejí. Mezi ně patří například skenování portů, sbírání informací potřebných k útoku, atd. Hlavním prvkem IDS je senzor, který obsahuje mechanismy pro detekci škodlivých a nebezpečných kódů a jeho činností je odhalování těchto nebezpečí. (cs) Το Σύστημα Ανίχνευσης Εισβολής (ΣΑΕ) (αγγλ. Intrusion Detection System, IDS) αποτελεί σύστημα παρακολούθησης και ανάλυσης των συμβάντων, τα οποία λαμβάνουν χώρα τόσο στους ίδιους τους ηλεκτρονικούς υπολογιστές όσο και στα δίκτυα υπολογιστών. Στόχος είναι ο εντοπισμός ενδείξεων για πιθανές προσπάθειες εισβολής, κατά τις οποίες συχνά εντοπίζονται ίχνη παραβίασης της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριακών πόρων. Οι προσπάθειες παράκαμψης των μηχανισμών ασφαλείας μπορεί να προέρχονται από εξωτερικούς χρήστες, προς το εσωτερικό εταιρικό δίκτυο, στους οποίους δεν επιτρέπεται η πρόσβαση στο υπάρχον πληροφοριακό σύστημα. Επίσης, οι προσπάθειες παράκαμψης πιθανόν να προέρχονται από εσωτερικούς χρήστες, με περιορισμένα δικαιώματα πρόσβασης. Οι λόγοι εγκατάστασης ενός συστήματος ανίχνευσης εισβολής ποικίλουν. Οι πιο σημαντικοί από αυτούς τους λόγους είναι η πρόληψη προβλημάτων, η ανίχνευση παραβιάσεων, η τεκμηρίωση υπαρκτών απειλών, ο έλεγχος ποιότητας για το σχεδιασμό ασφαλείας, καθώς και η θωράκιση παλαιών συστημάτων σε περίπτωση που κρίνεται αναγκαία η διατήρησή τους. (el) Ein Intrusion Detection System (englisch intrusion „Eindringen“, IDS) bzw. Angriffserkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Rechnernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen. Erkannte Angriffe werden meistens in Log-Dateien gesammelt und Benutzern oder Administratoren mitgeteilt; hier grenzt sich der Begriff von Intrusion Prevention System (englisch prevention „Verhindern“, IPS) ab, welches ein System beschreibt, das Angriffe automatisiert und aktiv verhindert. (de) Intrusio Detekzio Sistema edo IDS bat (Intrusion Detection System) ordenagailu batean edo sare batean baimenik gabeko sarrerak detektatzen dituen programa da. Sistema hauek suebakiek aztertu ezin duten sareko trafiko malzurra eta ordenagailuen erabilera ezohikoa antzematen dituzte. Horretarako, hainbat elementu dituzte: gertaerak detektatzen dituzten sentsoreak, alertak eta gertaerak ikusteko eta sentsoreak kontrolatzeko kontsola, eta detekzio motorea, gertaera horiek gorde eta arau multzo batekin alderatuz alertak sortzen dituena. (eu) An intrusion detection system (IDS; also intrusion prevention system or IPS) is a device or software application that monitors a network or systems for malicious activity or policy violations. Any intrusion activity or violation is typically reported either to an administrator or collected centrally using a security information and event management (SIEM) system. A SIEM system combines outputs from multiple sources and uses alarm filtering techniques to distinguish malicious activity from false alarms. IDS types range in scope from single computers to large networks. The most common classifications are network intrusion detection systems (NIDS) and host-based intrusion detection systems (HIDS). A system that monitors important operating system files is an example of an HIDS, while a system that analyzes incoming network traffic is an example of an NIDS. It is also possible to classify IDS by detection approach. The most well-known variants are signature-based detection (recognizing bad patterns, such as malware) and anomaly-based detection (detecting deviations from a model of "good" traffic, which often relies on machine learning). Another common variant is reputation-based detection (recognizing the potential threat according to the reputation scores). Some IDS products have the ability to respond to detected intrusions. Systems with response capabilities are typically referred to as an intrusion prevention system. Intrusion detection systems can also serve specific purposes by augmenting them with custom tools, such as using a honeypot to attract and characterize malicious traffic. (en) Un sistema de detección de intrusiones (o IDS de sus siglas en inglés Intrusion Detection System) es un programa de detección de accesos no autorizados a un computador o a una red. El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, las anomalías que pueden ser indicio de la presencia de ataques y falsas alarmas. (es) Un système de détection d'intrusion (ou IDS : Intrusion detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d'avoir une connaissance sur les tentatives réussie comme échouées des intrusions. Il existe deux grandes catégories d'IDS, les plus connues sont les détections par signatures (reconnaissance de programme malveillant) et les détections par anomalies (détecter les écarts par rapport à un modèle représentant les bons comportements, cela est souvent associé a de l'apprentissage automatique).Il est aussi possible de classifier les IDS selon la cible qu'ils vont surveiller, les plus communs sont les systèmes de détection d'intrusion réseau et les systèmes de détection d'intrusion hôte. Certains IDS ont la possibilité de répondre aux menaces qu'ils ont détectées, ces IDS avec capacité de réponse sont des systèmes de prévention d'intrusion. (fr) Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan). (in) Nella sicurezza informatica un sistema di rilevamento delle intrusioni o intrusion detection system (IDS) è un dispositivo software o hardware (o a volte la combinazione di entrambi, sotto forma di sistemi stand-alone pre-installati e pre-configurati) utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici. (it) 침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명한다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된 해커 또는 자동화된 툴을 사용하는 스크립트 키디에 의한 공격의 형태로 행해질 수 있다. 침입 탐지 시스템은 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격(data driven attack), 그리고 권한 확대(privilege escalation) 및 침입자 로그인 / 침입자에 의한 주요 파일 접근 / 악성 소프트웨어(컴퓨터 바이러스, 트로이 목마, 웜)와 같은 호스트 기반 공격을 포함한다. IDS는 여러 개의 구성 요소로 이루어져 있다: 센서는 보안 이벤트를 발생시키며, 콘솔은 이벤트를 모니터하고 센서를 제어하거나 경계시키며(alert), 중앙 엔진은 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나, 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성한다. IDS를 분류하는 방법은 센서의 종류와 위치 그리고 엔진이 경고를 만드는 데 사용하는 방법론 등에 따라 여러가지가 있다. 많은 간단한 IDS들은 위의 세 가지 요소들을 하나의 장치 또는 설비로 구현하고 있다. (ko) 本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである。一方侵入防止システム(しんにゅうぼうしシステム、英: Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある。 IDPSは誤検知を起こす事があるので、誤検知を減らすようIDPSの設定を変更してチューニングする必要がある。特にIPSの場合、正常な侵入を遮断してしまうとシステムの動作に問題が生じる可能性があるので、誤検知が少なくなるようより保守的なチューニングが必要になる。 IDPSは「しばしば攻撃にさらされる事が多いので、その構成要素を保護する事は非常に重要である」。 (ja) Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados. Com o acentuado crescimento das tecnologias de infraestrutura tanto nos serviços quanto nos protocolos de rede torna-se cada vez mais difícil a implantação de sistema de detecção de intrusos. Esse fato está intimamente ligado não somente à velocidade com que as tecnologias avançam, mas principalmente com a complexidade dos meios que são utilizados para aumentar a segurança nas transmissões de dados. Uma solução bastante discutida é a utilização de host-based IDS que analisam o tráfego de forma individual em uma rede. No host-based o IDS é instalado em um servidor para alertar e identificar ataques e tentativas de acessos indevidos à própria máquina. Os tipos de IDS variam no escopo, desde computadores únicos a redes grandes. Segue abaixo uma breve discussão de como algumas tecnologias podem dificultar a utilização de sistemas de detecção de intrusos. (pt) Een intrusion detection system of IDS is een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. Onder ongeautoriseerde toegang wordt een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid (Engels: confidentiality, integrity, availability ook wel afgekort tot CIA) van informatie verstaan. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde scriptkiddies die geautomatiseerde - en vaak door anderen geschreven - aanvallen plegen. Een IDS bestaat uit sensoren opgesteld in het netwerk of op systemen, een console van waaruit gebeurtenissen en alarmen in de gaten gehouden kunnen worden en een engine die de regels beheert. Een IDS krijgt doorgaans een kopie van het netwerkverkeer via een zogenaamde span of een tapverbinding. Vaak wordt een Ids gecombineerd met een Ips, intrusion prevention system. (nl) Intrusion Detection System (IDS) är verktyg som används för att upptäcka intrång eller intrångsförsök i ett datasystem. (sv) Система виявлення атак (вторгнень) (англ. Intrusion Detection System, IDS) — програмний або апаратний засіб, призначений для виявлення фактів несанкціонованого доступу в комп'ютерну систему або мережу або несанкціонованого управління ними в основному через Інтернет. Про будь-яку активність шкідливого ПЗ або про порушення типової роботи централізовано збирається інформація SIEM-системою (англ. Security information and event management). SIEM-система обробляє дані отримані від багатьох джерел і використовує методи фільтрування тривог для розрізнення несанкціонованої активності від хибного спрацювання тривоги. Про що оповіщається або адміністратор або операційний центр безпеки. Деякі системи виявлення вторгнень можуть виявити початок атаки на мережу, причому деякі з них здатні виявляти раніше не відомі атаки. Такі системи називають системами запобігання вторгненням (англ. Intrusion Prevention System, IPS). IPS не обмежуються лише оповіщенням, але й здійснюють різні заходи, спрямовані на блокування атаки (наприклад, розрив з'єднання або виконання скрипту, заданого адміністратором). На практиці досить часто програмно-апаратні рішення поєднують у собі функціональність двох типів систем. Їх об'єднання називають IDPS (IDS i IPS). Хоч існує декілька типів IDS, які за розміром варіюються від окремих комп'ютерів до великих мереж, найпоширенішими класифікаціями є системи виявлення вторгнень у мережу (англ. network intrusion detection systems, NIDS) та (англ. host-based intrusion detection systems, HIDS). Прикладом HIDS буде система, яка відслідковує важливі файли операційної системи, прикладом NIDS буде система, яка аналізує вхідний мережевий трафік. Також можна класифікувати IDS відповідно до методів виявлення загроз: найбільш відомим є виявлення на основі сигнатур (розпізнавання поганих шаблонів, таких як шкідливе ПЗ) та виявлення аномалій (виявлення відхилень від «правильного» трафіку, часто за допомогою машинного навчання). (uk) Система обнаружения вторжений (СОВ) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем. Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей) Обычно архитектура СОВ включает: * сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы * подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров * хранилище, обеспечивающее накопление первичных событий и результатов анализа * консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты Существует несколько способов классификации СОВ в зависимости от типа и расположения сенсоров, а также методов, используемых подсистемой анализа для выявления подозрительной активности. Во многих простых СОВ все компоненты реализованы в виде одного модуля или устройства. (ru) 入侵检测系统(英語:Intrusion-detection system,縮寫為 IDS)是一种網路安全設備或應用軟體,可以監控网络传输或者系統,檢查是否有可疑活動或者違反企業的政策。偵測到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。1990年,IDS分化为基于网络的N-IDS和基于主机的H-IDS。后又出现分布式D-IDS。 (zh) |
dbo:wikiPageExternalLink | http://csrc.ncsl.nist.gov/publications/nistpubs/800-94/SP800-94.pdf http://csrc.nist.gov/publications/nistpubs/index.html http://www.virusbtn.com/virusbulletin/archive/2010/04/vb201004-evasions-in-IPS-IDS https://archive.org/details/intrusiondetecti00rebe https://medium.com/geekculture/network-intrusion-detection-using-deep-learning-bcc91e9b999d%3Fsource=friends_link&sk=2b84dd61f3e76d63af0a14daf6f89f43 https://web.archive.org/web/20100601171625/http:/csrc.ncsl.nist.gov/publications/nistpubs/800-94/SP800-94.pdf https://web.archive.org/web/20101223074711/http:/www.gartner.com/DisplayDocument%3Fdoc_cd=208628 https://web.archive.org/web/20160702013752/http:/cve.mitre.org/compatible/product.html http://www.softpanorama.org/Articles/architectural_issues_of_intrusion_detection_infrastructure.shtml |
dbo:wikiPageID | 113021 (xsd:integer) |
dbo:wikiPageLength | 44527 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1120140190 (xsd:integer) |
dbo:wikiPageWikiLink | dbr:Security_management dbr:Denial-of-service_attack dbr:Anomaly-based_intrusion_detection_system dbr:Anomaly_detection dbr:Peter_G._Neumann dbr:Cyclic_redundancy_check dbr:DNS_analytics dbr:University_of_California,_Davis dbr:User_behavior_analytics dbr:VAX dbr:Internet_Message_Access_Protocol dbr:Intrusion_Detection_Message_Exchange_Format dbc:System_administration dbr:Common_Lisp dbr:SRI_International dbr:Subnetwork dbr:Gartner dbr:Multics dbr:Bro_(software) dbr:TCP/IP_stack dbr:Antivirus_software dbr:Application_protocol-based_intrusion_detection_system dbr:Lisp_(programming_language) dbr:Los_Alamos_National_Laboratory dbr:Snort_(software) dbr:Feature_selection dbr:Fred_Cohen dbr:Host-based_intrusion_detection_system dbr:Host_(network) dbr:Protocol-based_intrusion_detection_system dbr:Spoofing_attack dbr:Authentication dbr:DNS dbc:Computer_network_security dbr:Expert_System dbr:Noise_(signal_processing) dbr:False_alarm dbr:Tcpdump dbr:Yongguang_Zhang dbr:Artificial_neural_network dbc:Intrusion_detection_systems dbr:Lawrence_Berkeley_National_Laboratory dbr:Sun_Microsystems dbr:Heuristic_(computer_science) dbr:Transport_layer dbr:Trojan_horse_(computing) dbr:Real-time_adaptive_security dbr:Dorothy_E._Denning dbr:Artificial_immune_system dbr:Bypass_switch dbr:Software-defined_protection dbr:Application_layer_firewall dbr:National_Security_Agency dbr:OPNET dbr:Rebecca_Bace dbr:Software_bug dbr:Security_information_and_event_management dbr:Network_address dbr:Network_layer dbr:Network_security dbr:Next-generation_firewall dbr:Ethernet_frame dbr:Firewall_(computing) dbr:Malware dbr:TZSP dbr:Libpcap dbr:ShieldsUp dbr:False_positives dbr:AT&T_Bell_Labs dbr:Anti-virus_software dbr:Network_protocol |
dbp:accessdate | 2010-01-01 (xsd:date) |
dbp:article | Guide to Intrusion Detection and Prevention Systems, SP800-94 (en) |
dbp:author | Karen Scarfone, Peter Mell (en) |
dbp:url | http://csrc.ncsl.nist.gov/publications/nistpubs/800-94/SP800-94.pdf |
dbp:wikiPageUsesTemplate | dbt:NIST-PD dbt:Authority_control dbt:Cite_book dbt:Cite_journal dbt:Cite_web dbt:Curlie dbt:Distinguish dbt:Expand_section dbt:Main_article dbt:More_citations_needed dbt:R dbt:Reflist dbt:Short_description dbt:Update_inline dbt:Information_security dbt:Malware |
dcterms:subject | dbc:System_administration dbc:Computer_network_security dbc:Intrusion_detection_systems |
gold:hypernym | dbr:Device |
rdf:type | owl:Thing yago:WikicatComputerNetworks yago:Artifact100021939 yago:ComputerNetwork103085333 yago:Detector103180969 yago:Device103183080 yago:Instrumentality103575240 yago:Network103820728 yago:Object100002684 yago:PhysicalEntity100001930 yago:WikicatIntrusionDetectionSystems dbo:Device dbo:MusicGenre yago:System104377057 yago:Whole100003553 yago:WikicatDetectors |
rdfs:comment | Intrusion Detection System (IDS, tj. systém pro odhalení průniku) je v informatice obranný systém, který monitoruje síťový provoz a snaží se odhalit podezřelé aktivity. Hlavními činnostmi IDS systému je detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti operačního systému nebo počítačové sítě a též možný aktivní zásah proti nim. IDS se nezabývá jen finálními pokusy o prolomení bezpečnosti, ale i o detekci akcí, které jim předcházejí. Mezi ně patří například skenování portů, sbírání informací potřebných k útoku, atd. Hlavním prvkem IDS je senzor, který obsahuje mechanismy pro detekci škodlivých a nebezpečných kódů a jeho činností je odhalování těchto nebezpečí. (cs) Ein Intrusion Detection System (englisch intrusion „Eindringen“, IDS) bzw. Angriffserkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Rechnernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen. Erkannte Angriffe werden meistens in Log-Dateien gesammelt und Benutzern oder Administratoren mitgeteilt; hier grenzt sich der Begriff von Intrusion Prevention System (englisch prevention „Verhindern“, IPS) ab, welches ein System beschreibt, das Angriffe automatisiert und aktiv verhindert. (de) Intrusio Detekzio Sistema edo IDS bat (Intrusion Detection System) ordenagailu batean edo sare batean baimenik gabeko sarrerak detektatzen dituen programa da. Sistema hauek suebakiek aztertu ezin duten sareko trafiko malzurra eta ordenagailuen erabilera ezohikoa antzematen dituzte. Horretarako, hainbat elementu dituzte: gertaerak detektatzen dituzten sentsoreak, alertak eta gertaerak ikusteko eta sentsoreak kontrolatzeko kontsola, eta detekzio motorea, gertaera horiek gorde eta arau multzo batekin alderatuz alertak sortzen dituena. (eu) Un sistema de detección de intrusiones (o IDS de sus siglas en inglés Intrusion Detection System) es un programa de detección de accesos no autorizados a un computador o a una red. El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, las anomalías que pueden ser indicio de la presencia de ataques y falsas alarmas. (es) Intrusion Detection System (disingkat IDS) adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi (penyusupan). (in) Nella sicurezza informatica un sistema di rilevamento delle intrusioni o intrusion detection system (IDS) è un dispositivo software o hardware (o a volte la combinazione di entrambi, sotto forma di sistemi stand-alone pre-installati e pre-configurati) utilizzato per identificare accessi non autorizzati ai computer o alle reti locali. Le intrusioni rilevate possono essere quelle prodotte da cracker esperti, da tool automatici o da utenti inesperti che utilizzano programmi semiautomatici. (it) 本稿では、侵入検知システム、およびこれと関連が深い侵入防止システムについて述べる。侵入検知システム(しんにゅうけんちシステム。Intrusion Detection System。略して IDS)はシステムやネットワークに発生するイベントを監視し、それを分析する事で、ホストやポートをスキャンするような偵察行為や不正侵入などインシデントの兆候を検知し、管理者に通知するシステムである。一方侵入防止システム(しんにゅうぼうしシステム、英: Intrusion prevention system 略称: IPS)も不正侵入の兆候を検知するところまではIDSと同様だが、検知した不正を自動的に遮断するところに違いがある。両者を合わせてIDPSという場合もある。 IDPSは誤検知を起こす事があるので、誤検知を減らすようIDPSの設定を変更してチューニングする必要がある。特にIPSの場合、正常な侵入を遮断してしまうとシステムの動作に問題が生じる可能性があるので、誤検知が少なくなるようより保守的なチューニングが必要になる。 IDPSは「しばしば攻撃にさらされる事が多いので、その構成要素を保護する事は非常に重要である」。 (ja) Intrusion Detection System (IDS) är verktyg som används för att upptäcka intrång eller intrångsförsök i ett datasystem. (sv) 入侵检测系统(英語:Intrusion-detection system,縮寫為 IDS)是一种網路安全設備或應用軟體,可以監控网络传输或者系統,檢查是否有可疑活動或者違反企業的政策。偵測到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。1990年,IDS分化为基于网络的N-IDS和基于主机的H-IDS。后又出现分布式D-IDS。 (zh) نظام كشف التسلل (بالإنجليزية: Intrusion Detection Systems) هو برنامج و/ أو جهاز مصمم للكشف عن محاولات الوصول إلى نظام الحاسب الآلي الغير مرغوب بها أو المحاولة إلى تعطيل هذا النظام بشكل عام والتلاعب به، وذلك من خلال شبكة العمل، مثل إنترنت. هذه المحاولات يمكن أن تستخدم عدة أشكال للهجمات، على سبيل المثال، بواسطة التي تتعلق بحقوق النسخ أو الطبع، أو استخدام برامج ضارة و/ أو استخدام الموظفين الساخطين على شركتهم أو ما شابه. نظام كشف التسلل لا يمكنه كشف الهجمات ضمن حركة مرورية مشفرة. (ar) Un Sistema de Detecció d'Intrusos o SDI (o IDS de les seves sigles en anglès Intrusion Detection System) és un programa de detecció d'accessos no autoritzats a un computador o a una xarxa. El SDI sol tenir sensors virtuals (per exemple, un sniffer o analitzador de paquets de xarxa) amb els quals el nucli de l'SDI pot obtenir dades externes (generalment sobre el tràfic de xarxa). L'SDI detecta, gràcies a aquests sensors, les anomalies que poden ser indici de la presència d'atacs i falses alarmes. (ca) Το Σύστημα Ανίχνευσης Εισβολής (ΣΑΕ) (αγγλ. Intrusion Detection System, IDS) αποτελεί σύστημα παρακολούθησης και ανάλυσης των συμβάντων, τα οποία λαμβάνουν χώρα τόσο στους ίδιους τους ηλεκτρονικούς υπολογιστές όσο και στα δίκτυα υπολογιστών. Στόχος είναι ο εντοπισμός ενδείξεων για πιθανές προσπάθειες εισβολής, κατά τις οποίες συχνά εντοπίζονται ίχνη παραβίασης της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριακών πόρων. Οι προσπάθειες παράκαμψης των μηχανισμών ασφαλείας μπορεί να προέρχονται από εξωτερικούς χρήστες, προς το εσωτερικό εταιρικό δίκτυο, στους οποίους δεν επιτρέπεται η πρόσβαση στο υπάρχον πληροφοριακό σύστημα. Επίσης, οι προσπάθειες παράκαμψης πιθανόν να προέρχονται από εσωτερικούς χρήστες, με περιορισμένα δικαιώματα πρόσβασης. (el) An intrusion detection system (IDS; also intrusion prevention system or IPS) is a device or software application that monitors a network or systems for malicious activity or policy violations. Any intrusion activity or violation is typically reported either to an administrator or collected centrally using a security information and event management (SIEM) system. A SIEM system combines outputs from multiple sources and uses alarm filtering techniques to distinguish malicious activity from false alarms. (en) Un système de détection d'intrusion (ou IDS : Intrusion detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d'avoir une connaissance sur les tentatives réussie comme échouées des intrusions. Certains IDS ont la possibilité de répondre aux menaces qu'ils ont détectées, ces IDS avec capacité de réponse sont des systèmes de prévention d'intrusion. (fr) 침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명한다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된 해커 또는 자동화된 툴을 사용하는 스크립트 키디에 의한 공격의 형태로 행해질 수 있다. 침입 탐지 시스템은 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요하다. 이것은 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서의 데이터 처리 공격(data driven attack), 그리고 권한 확대(privilege escalation) 및 침입자 로그인 / 침입자에 의한 주요 파일 접근 / 악성 소프트웨어(컴퓨터 바이러스, 트로이 목마, 웜)와 같은 호스트 기반 공격을 포함한다. (ko) Een intrusion detection system of IDS is een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. Onder ongeautoriseerde toegang wordt een inbreuk op de vertrouwelijkheid, integriteit of beschikbaarheid (Engels: confidentiality, integrity, availability ook wel afgekort tot CIA) van informatie verstaan. Dit kan gaan van aanvallen door gespecialiseerde hackers tot zogenaamde scriptkiddies die geautomatiseerde - en vaak door anderen geschreven - aanvallen plegen. (nl) Sistema de detecção de intrusos ou também conhecido como Sistema de detecção de intrusão (em inglês: Intrusion detection system - IDS) refere-se aos meios técnicos de descobrir em uma rede acessos não autorizados que podem indicar a ação de um cracker ou até mesmo de funcionários mal intencionados. Segue abaixo uma breve discussão de como algumas tecnologias podem dificultar a utilização de sistemas de detecção de intrusos. (pt) Система обнаружения вторжений (СОВ) — программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем. Обычно архитектура СОВ включает: (ru) Система виявлення атак (вторгнень) (англ. Intrusion Detection System, IDS) — програмний або апаратний засіб, призначений для виявлення фактів несанкціонованого доступу в комп'ютерну систему або мережу або несанкціонованого управління ними в основному через Інтернет. Про будь-яку активність шкідливого ПЗ або про порушення типової роботи централізовано збирається інформація SIEM-системою (англ. Security information and event management). SIEM-система обробляє дані отримані від багатьох джерел і використовує методи фільтрування тривог для розрізнення несанкціонованої активності від хибного спрацювання тривоги. Про що оповіщається або адміністратор або операційний центр безпеки. (uk) |
rdfs:label | نظام كشف التسلل (ar) Sistema de detecció d'intrusos (ca) Intrusion Detection System (cs) Intrusion Detection System (de) Σύστημα Ανίχνευσης Εισβολής (el) Sistema de detección de intrusos (es) Intrusio Detekzio Sistema (eu) Sistem deteksi intrusi (in) Système de détection d'intrusion (fr) Sistema di rilevamento delle intrusioni (it) Intrusion detection system (en) 침입 탐지 시스템 (ko) 侵入検知システム (ja) Intrusion detection system (nl) Sistema de detecção de intrusos (pt) Intrusion Detection System (sv) Система обнаружения вторжений (ru) Система виявлення вторгнень (uk) 入侵检测系统 (zh) |
owl:differentFrom | dbr:Intruder_detection |
owl:sameAs | freebase:Intrusion detection system yago-res:Intrusion detection system wikidata:Intrusion detection system dbpedia-ar:Intrusion detection system dbpedia-az:Intrusion detection system dbpedia-ca:Intrusion detection system dbpedia-cs:Intrusion detection system dbpedia-de:Intrusion detection system dbpedia-el:Intrusion detection system dbpedia-es:Intrusion detection system dbpedia-eu:Intrusion detection system dbpedia-fa:Intrusion detection system dbpedia-fi:Intrusion detection system dbpedia-fr:Intrusion detection system dbpedia-he:Intrusion detection system dbpedia-hr:Intrusion detection system dbpedia-hu:Intrusion detection system dbpedia-id:Intrusion detection system dbpedia-it:Intrusion detection system dbpedia-ja:Intrusion detection system dbpedia-ko:Intrusion detection system dbpedia-nl:Intrusion detection system dbpedia-pt:Intrusion detection system dbpedia-ro:Intrusion detection system dbpedia-ru:Intrusion detection system dbpedia-sl:Intrusion detection system dbpedia-sv:Intrusion detection system dbpedia-tr:Intrusion detection system dbpedia-uk:Intrusion detection system dbpedia-vi:Intrusion detection system dbpedia-zh:Intrusion detection system https://global.dbpedia.org/id/4v99H |
prov:wasDerivedFrom | wikipedia-en:Intrusion_detection_system?oldid=1120140190&ns=0 |
foaf:isPrimaryTopicOf | wikipedia-en:Intrusion_detection_system |
is dbo:genre of | dbr:LogDog |
is dbo:knownFor of | dbr:Dorothy_E._Denning dbr:Rebecca_Bace |
is dbo:wikiPageDisambiguates of | dbr:IDS |
is dbo:wikiPageRedirects of | dbr:Network_Intrusion_Prevention_System dbr:Network_intrusion_detection_system dbr:System_Safety_Monitor dbr:Intrusion_Detection_System dbr:Intrusion_prevention_system dbr:Host-based_intrusion-prevention_system dbr:Intrusion_Detection_Expert_System dbr:Intrusion_Detection_and_Prevention_Systems dbr:Intrusion-detection_system dbr:Intrusion_Detection dbr:Intrusion_Detection_Systems dbr:Intrusion_Prevention_System dbr:Intrusion_Protection_System dbr:Intrusion_blocking dbr:Intrusion_detection dbr:Intrusion_detection_and_prevention_system dbr:Intrusion_detection_in_communication_systems dbr:Intrusion_detection_systems dbr:Intrusion_prevention_software dbr:Intrusion_prevention_system_servers dbr:Intrusion_prevention_systems dbr:Personal_Intrusion_Prevention_System dbr:Intrusion-prevention_system dbr:Host_Intrusion_Prevention_System dbr:Host_intrusion_prevention_system dbr:Intrusion_prevention dbr:Active_intrusion_detection_system dbr:RateBasedIPS dbr:Malicious_code_detection dbr:Need_of_intrusion_detection_system dbr:Network-based_IDS dbr:Network-based_intrusion_detection_system dbr:Network_intrusion-detection_system dbr:Wireless_Intrusion_Detection |
is dbo:wikiPageWikiLink of | dbr:Samhain_(software) dbr:Ensemble_learning dbr:Enterprise_software dbr:List_of_computing_and_IT_abbreviations dbr:List_of_free_and_open-source_software_packages dbr:Midas_(disambiguation) dbr:NFR dbr:NSM dbr:Nadir_(disambiguation) dbr:Network_Intrusion_Prevention_System dbr:Network_function_virtualization dbr:Network_intrusion_detection_system dbr:Network_monitoring dbr:Port_mirroring dbr:Security_management dbr:Anomaly-based_intrusion_detection_system dbr:List_of_Linux_distributions dbr:Pcap dbr:Cyber_insurance dbr:Cyber_threat_hunting dbr:Cyberattack dbr:DDoS_mitigation dbr:User_behavior_analytics dbr:Deep_packet_inspection dbr:Defense_in_depth_(computing) dbr:Indicator_of_compromise dbr:Internet_Key_Exchange dbr:Intruder_detection dbr:Intrusion_Countermeasures_Electronics dbr:Intrusion_detection_system_evasion_techniques dbr:Intrusion_tolerance dbr:LAMP_(software_bundle) dbr:System_administrator dbr:List_of_security_hacking_incidents dbr:OSSIM dbr:Unidirectional_network dbr:Computer_security dbr:Credant_Technologies dbr:Network_switch dbr:Nides dbr:Sentrigo dbr:TLS_termination_proxy dbr:Vulnerability_(computing) dbr:Cisco_Security_Agent dbr:Clam_AntiVirus dbr:Cochin_International_Airport dbr:Concerns_over_Chinese_involvement_in_5G_wireless_networks dbr:LYME_(software_bundle) dbr:Multi-service_business_gateway dbr:Application_protocol-based_intrusion_detection_system dbr:Applications_of_artificial_intelligence dbr:Argus_–_Audit_Record_Generation_and_Utilization_System dbr:Leeds,_Alabama dbr:LogDog dbr:Log_management dbr:Managed_security_service dbr:Snort_(software) dbr:Comparison_of_firewalls dbr:Comprehensive_National_Cybersecurity_Initiative dbr:Computer_engineering_compendium dbr:Computer_security_software dbr:ZoneAlarm dbr:Email_hacking dbr:Features_new_to_Windows_8 dbr:Host-based_intrusion_detection_system dbr:Physical_security_information_management dbr:Protocol-based_intrusion_detection_system dbr:Middlebox dbr:Address_space_layout_randomization dbr:Tiger_(security_software) dbr:Data_auditing dbr:Data_center dbr:Data_loss_prevention_software dbr:Windows_8.1 dbr:System_Safety_Monitor dbr:ACARM-ng dbr:ACARM_(software) dbr:Aanval dbr:Cyber_self-defense dbr:Cybersecurity_information_technology_list dbr:Gurley_(surname) dbr:Network_processor dbr:2017_Equifax_data_breach dbr:HP-UX dbr:High_Orbit_Ion_Cannon dbr:Adam_(disambiguation) dbr:Intrusion_Detection_System dbr:Intrusion_prevention_system dbr:BWI_GmbH dbr:Tata_Communications dbr:Adversarial_machine_learning dbr:LARIAT dbr:Blacklist_(computing) dbr:Suricata_(software) dbr:Cobb_Institute_of_Archaeology dbr:Einstein_(US-CERT_program) dbr:Threat_(computer) dbr:XML_denial-of-service_attack dbr:Misuse_detection dbr:Mobile_security dbr:ReDoS dbr:Science_DMZ_Network_Architecture dbr:Dorothy_E._Denning dbr:Marcus_J._Ranum dbr:Buffer_overflow dbr:CRON_Systems dbr:Sourcefire dbr:Ground_segment dbr:IPFire dbr:IP_fragmentation_attack dbr:National_Industrial_Security_Academy dbr:NetStumbler dbr:Network_Security_Toolkit dbr:OpenStack dbr:OpenWrt dbr:Rebecca_Bace dbr:Sguil dbr:Xtralis dbr:Host-based_intrusion-prevention_system dbr:IDS dbr:Intrusion_Detection_Expert_System dbr:Intrusion_Detection_and_Prevention_Systems dbr:Secure_access_service_edge dbr:Port_scanner dbr:Unified_threat_management dbr:Network_eavesdropping dbr:IEC_62351 dbr:IP_address_spoofing dbr:Rogue_DHCP dbr:Event_correlation dbr:Firewall_(computing) dbr:Malware dbr:Pin_control_attack dbr:Polymorphic_code dbr:Security_testing dbr:Serverless_computing dbr:Intrusion-detection_system dbr:Intrusion_Detection dbr:Intrusion_Detection_Systems dbr:Intrusion_Prevention_System dbr:Packet_crafting dbr:Packet_injection dbr:Security_Vision dbr:Outline_of_computer_security dbr:Parallel_coordinates dbr:Paris_Kanellakis_Award dbr:Storm_Worm dbr:Yandex_Cloud dbr:Technology_specialist dbr:Intrusion_Protection_System dbr:Intrusion_blocking dbr:Intrusion_detection dbr:Intrusion_detection_and_prevention_system dbr:Intrusion_detection_in_communication_systems dbr:Intrusion_detection_systems dbr:Intrusion_prevention_software dbr:Intrusion_prevention_system_servers dbr:Intrusion_prevention_systems dbr:Personal_Intrusion_Prevention_System dbr:Intrusion-prevention_system dbr:Host_Intrusion_Prevention_System dbr:Host_intrusion_prevention_system dbr:Intrusion_prevention dbr:Active_intrusion_detection_system dbr:RateBasedIPS dbr:Malicious_code_detection dbr:Need_of_intrusion_detection_system dbr:Network-based_IDS dbr:Network-based_intrusion_detection_system dbr:Network_intrusion-detection_system dbr:Wireless_Intrusion_Detection |
is dbp:genre of | dbr:LogDog |
is dbp:knownFor of | dbr:Rebecca_Bace |
is foaf:primaryTopic of | wikipedia-en:Intrusion_detection_system |