عنوان |
بررسی سیستم های تشخیص نفوذ (IDS) |
سال تهیه : 1402 | تعداد صفحه : 84 |
فرمت فایل : docx | نوع فایل : word قابل ویرایش |
کیفیت : طلایی | مناسب : دانشجویان |
سیستم های تشخیص نفوذ (IDS) یکی از ابزارهای مهم در امنیت اطلاعات و شبکه های کامپیوتری است که برای شناسایی و پیشگیری از حملات نفوذی و نفوذهای غیرمجاز به شبکه ها و سیستم های کامپیوتری استفاده می شود. این سیستم ها به صورت مداوم و به صورت خودکار به دنبال الگوهای عملکرد ناهنجار و فعالیت های مشکوک در شبکه ها و سیستم های کامپیوتری می گردند و در صورت شناسایی هر گونه فعالیت ناهنجار یا حمله نفوذی، اقدام به هشدار دادن مدیران سیستم و گرفتن اقدامات پیشگیرانه می کنند.
این سیستم ها به دو شکل عمده عمل می کنند: شبکه ای (NIDS) و سیستم های تشخیص نفوذ مبتنی بر میزبان (HIDS). سیستم های تشخیص نفوذ شبکه ای در شبکه ها عمل می کنند و به دنبال الگوهای ترافیک شبکه و فعالیت های مشکوک در شبکه ها می گردند. این سیستم ها معمولاً در نقاط مختلف شبکه نصب می شوند و ترافیک شبکه را مانند گروه های آدرس IP، پورت ها، پروتکل ها و الگوهای داده های مخابراتی بررسی می کنند.
این سیستم ها مبتنی بر میزبان در سطح سرورها و سیستم های کامپیوتری عمل می کنند و به دنبال الگوهای عملکرد ناهنجار در سطح سرورها و سیستم های کامپیوتری می گردند. این سیستم ها به صورت محلی روی سرورها و سیستم های کامپیوتری نصب می شوند و به دنبال فعالیت های غیرمعمول در فایل ها، پروسه ها، سرویس ها و داده های سرورها می گردند.
این سیستم ها دارای قابلیت های مختلفی مانند تشخیص حملات دیدار، تشخیص حملات بدون دیدار، تشخیص حملات بر پایه الگو، تشخص حملات بر پایه آمار و تحلیل رفتار است. این سیستم ها معمولاً از الگوریتم ها و قوانین قابل تنظیم برای شناسایی الگوهای عملکرد ناهنجار استفاده می کنند و با استفاده از تکنولوژی های مختلف مانند شبکه عصبی مصنوعی، یادگیری ماشین، تحلیل آماری و الگوریتم های پردازش داده، به شناسایی حملات نفوذ و فعالیت های مشکوک در شبکه ها و سرو…
فهرست مطالب
چكیده
مقدمه
نگاهی بر سیستم های تشخیص نفوذ (IDS)
انواع روشهای تشخیص نفوذ
سیستم تشخیص نفوذ مبتنی بر شبكه (NIDS)
معایب ها NIDS عبارتند از:
سیستم تشخیص نفوذ توزیع شده (DIDS)
روش های برخورد و پاسخ به نفوذ
پاسخ غیرفعال در سیستم تشخیص نفوذ
و …
نقد و بررسیها
هنوز بررسیای ثبت نشده است.