コンテンツ
- 定義-侵入検知システム(IDS)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは侵入検知システム(IDS)について説明します
定義-侵入検知システム(IDS)とはどういう意味ですか?
侵入検知システム(IDS)は、誰かまたは何かが悪意のある活動またはセキュリティポリシー違反によって情報システムを侵害しようとしているときに管理者に自動的に警告するように設計されたセキュリティソフトウェアの一種です。
IDSは、システムの脆弱性、ファイルの整合性を検査し、既知の攻撃に基づいてパターンの分析を実行することにより、システムアクティビティを監視することにより機能します。また、インターネットを自動的に監視して、将来の攻撃につながる可能性のある最新の脅威を検索します。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは侵入検知システム(IDS)について説明します
IDSが検出を実行する方法は複数あります。シグネチャベースの検出では、パターンまたはシグネチャを以前のイベントと比較して、現在の脅威を発見します。これは、既知の脅威を見つけるのに役立ちますが、未知の脅威、脅威の亜種、または隠れた脅威を見つけるのには役立ちません。
別のタイプの検出は異常ベースの検出で、通常のアクションの定義または特性を、イベントを異常としてマークする特性と比較します。
IDSには3つの主要なコンポーネントがあります。
- Network Intrusion Detection System(NIDS):これはサブネット全体のトラフィックを分析し、既知の攻撃のライブラリで既知の攻撃を通過するトラフィックと一致します。
- ネットワークノード侵入検知システム(NNIDS):これはNIDSに似ていますが、トラフィックはサブネット全体ではなく、単一のホストでのみ監視されます。
- ホスト侵入検知システム(HIDS):これは、システムのファイルセット全体の「写真」を撮り、前の写真と比較します。ファイルの欠落など、大きな違いがある場合、管理者に警告します。