Bu məqaləni vikiləşdirmək lazımdır. |
Müdaxilənin aşkarlanması sistemi– kompüter sisteminə və ya şəbəkəyə icazəsiz giriş faktlarını aşkarlamaq üçün nəzərdə tutulmuş proqram və ya aparat vasitəsi.
Hər hansı aşkar edilmiş fəaliyyət və ya pozuntu adətən bir administratora bildirilir.
Adətən, IDS arxitekturasına aşağıdakılar daxildir:
sensor altsistemi – təhlükəsizliklə əlaqəli hadisələr haqqında verilənləri toplayır;
analiz altsistemi – sensor məlumatları əsasında hücumları və şübhəli hərəkətləri aşkarlayır
saxlanc – ilkin hadisələrin və analizin nəticələrinin toplanmasını təmin edir;
idarəetmə konsolu – IDS-lə qorunan sistemin və IDS-in öz vəziyyətini müşahidə etməyə, analiz altsisteminin aşkarladığı insidentləri nəzərdən keçirməyə, IDS-i konfiqurasiya etməyə imkan verir.
Müdaxilənin qarşısının alınması – müdaxilənin qarşısını alır və ya onun uğurlu olmasını əhəmiyyətli dərəcədə çətinləşdirir. Honeypot, ildırımötürmə sistemləri– lighting rod systems, karantin sistemləri – quarantined faux systems, aldatma sistemləri – deception toolkits, tənha hücrə – padded cell (ing. psixiatriya xəstəxanasında keçə ilə üzlənmiş palatanı bildirir) kimi vasitələrlə həyata keçirilə bilər.