Система обнаружения вторжений на основе протокола
 |
Система обнаружения вторжений на основе протокола ( PIDS ) — это система обнаружения вторжений , которая обычно устанавливается на веб-сервере и используется для мониторинга и анализа протокола , используемого вычислительной системой. PIDS будет отслеживать динамическое поведение и состояние протокола и обычно состоит из системы или агента, который обычно находится во внешней части сервера, отслеживая и анализируя связь между подключенным устройством и системой, которую он защищает.
Типичное использование PIDS — это внешний интерфейс веб-сервера, отслеживающий поток HTTP (или HTTPS ). Поскольку он понимает HTTP относительно веб-сервера/системы, которую он пытается защитить, он может предложить большую защиту, чем менее глубокие методы, такие как фильтрация только по IP-адресу или номеру порта , однако эта более высокая защита достигается за счет увеличения вычислительных ресурсов. на веб-сервере.
Если используется HTTPS, эта система должна будет находиться в «прокладке» или интерфейсе между местом, где HTTPS не зашифрован , и непосредственно перед входом на уровень веб-представления .
Мониторинг динамического поведения [ править ]
На базовом уровне PIDS будет искать и обеспечивать правильное использование протокола.
На более продвинутом уровне PIDS может изучить или обучить приемлемым конструкциям протокола и, таким образом, лучше обнаруживать аномальное поведение.
См. также [ править ]
- Система обнаружения вторжений на основе прикладных протоколов (APIDS)
- Хост-система обнаружения вторжений (HIDS)
- Система обнаружения вторжений (IDS)
- Система обнаружения сетевых вторжений (NIDS)
- Tripwire (программное обеспечение) – новаторская технология HIDS
- Группа доверенных вычислений
- Доверенный платформенный модуль