Система обнаружения вторжений на основе протокола приложения
 | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
( Система обнаружения вторжений на основе протокола приложений APIDS ) — это система обнаружения вторжений , мониторинг и анализ которой сосредоточены на конкретном протоколе приложения или протоколах, используемых вычислительной системой.
Обзор [ править ]
APIDS будет отслеживать динамическое поведение и состояние протокола и обычно состоит из системы или агента, который обычно располагается между процессом или группой серверов , отслеживая и анализируя протокол приложения между двумя подключенными устройствами.
Типичное место для APIDS — между веб-сервером и системой управления базой данных , отслеживая протокол SQL, специфичный для промежуточного программного обеспечения / бизнес-логики, при его взаимодействии с базой данных .
Мониторинг динамического поведения [ править ]
На базовом уровне APIDS будет искать и обеспечивать правильное (законное) использование протокола.
Однако на более продвинутом уровне APIDS можно изучить, обучить или даже сократить то, что часто представляет собой бесконечный набор протоколов, до приемлемого понимания подмножества этого протокола приложения, которое используется отслеживаемым/защищаемым приложением.
Таким образом, правильно настроенный APIDS позволит получить « отпечаток » приложения, поэтому, если это приложение будет взломано или изменено, отпечаток изменится.
См. также [ править ]
Ссылки [ править ]
 | Эта статья, относящаяся к типу программного обеспечения, является незавершенной . Вы можете помочь Википедии, расширив ее . |
 | Эта статья о программном обеспечении безопасности незавершена . Вы можете помочь Википедии, расширив ее . |