دانلود تحقیق آشنایی با سیستم های تشخیص نفوذ (IDS)

سیستم های تشخیص نفوذ (IDS)

سیستم های تشخیص نفوذ (IDS) یکی از ابزارهای مهم در امنیت اطلاعات و شبکه های کامپیوتری است که برای شناسایی و پیشگیری از حملات نفوذی و نفوذهای غیرمجاز به شبکه ها و سیستم های کامپیوتری استفاده می شود. این سیستم ها به صورت مداوم و به صورت خودکار به دنبال الگوهای عملکرد ناهنجار و فعالیت های مشکوک در شبکه ها و سیستم های کامپیوتری می گردند و در صورت شناسایی هر گونه فعالیت ناهنجار یا حمله نفوذی، اقدام به هشدار دادن مدیران سیستم و گرفتن اقدامات پیشگیرانه می کنند.

این سیستم ها به دو شکل عمده عمل می کنند: شبکه ای (NIDS) و سیستم های تشخیص نفوذ مبتنی بر میزبان (HIDS). سیستم های تشخیص نفوذ شبکه ای در شبکه ها عمل می کنند و به دنبال الگوهای ترافیک شبکه و فعالیت های مشکوک در شبکه ها می گردند. این سیستم ها معمولاً در نقاط مختلف شبکه نصب می شوند و ترافیک شبکه را مانند گروه های آدرس IP، پورت ها، پروتکل ها و الگوهای داده های مخابراتی بررسی می کنند.

این سیستم ها مبتنی بر میزبان در سطح سرورها و سیستم های کامپیوتری عمل می کنند و به دنبال الگوهای عملکرد ناهنجار در سطح سرورها و سیستم های کامپیوتری می گردند. این سیستم ها به صورت محلی روی سرورها و سیستم های کامپیوتری نصب می شوند و به دنبال فعالیت های غیرمعمول در فایل ها، پروسه ها، سرویس ها و داده های سرورها می گردند.

این سیستم ها دارای قابلیت های مختلفی مانند تشخیص حملات دیدار، تشخیص حملات بدون دیدار، تشخیص حملات بر پایه الگو، تشخص حملات بر پایه آمار و تحلیل رفتار است. این سیستم ها معمولاً از الگوریتم ها و قوانین قابل تنظیم برای شناسایی الگوهای عملکرد ناهنجار استفاده می کنند و با استفاده از تکنولوژی های مختلف مانند شبکه عصبی مصنوعی، یادگیری ماشین، تحلیل آماری و الگوریتم های پردازش داده، به شناسایی حملات نفوذ و فعالیت های مشکوک در شبکه ها و سرو…

فهرست مطالب

چكیده

مقدمه

نگاهی بر سیستم های تشخیص نفوذ (IDS)

انواع روشهای تشخیص نفوذ

سیستم تشخیص نفوذ مبتنی بر شبكه (NIDS)

معایب ها NIDS عبارتند از:

سیستم تشخیص نفوذ توزیع شده (DIDS)

روش های برخورد و پاسخ به نفوذ

پاسخ غیرفعال در سیستم تشخیص نفوذ

و …