Lokalno otkrivanje neovlaštenih upada

5.2.1.1 Lokalno otkrivanje neovlaštenih upada

Sažetak:

Sustavi za otkrivanje neovlaštenog upada (eng. Intrusion Detection Systems) namijenjeni su uočavanju neuobičajenih i/ili nedozvoljenih aktivnosti na računalnim sustavima. Među IDS sustavima osnovna je podjela na NIDS (eng. Network-based IDS) sustave za detekciju neovlaštenih aktivnosti u mreži te HIDS (eng. Host-based IDS) sustave za detekciju neovlaštenih aktivnosti na lokalnom sustavu. Lokalni sustavi neovlaštene upade otkrivaju nadzorom datotečnog sustava, dnevničkih zapisa, dolaznih i odlaznih zahtjeva za uspostavljanjem veze te analizama na razini jezgre operacijskog sustava. U ovom dokumentu opisane su tehnike rada HIDS sustava za otkrivanje neovlaštenih aktivnosti, a radi jasnoće dan je i pregled svih vrsta sustava za otkrivanje neovlaštenih upada te su navedene i osnovne razlike između mrežnih i lokalnih sustava za otkrivanje upada.

Datum objave	31.12.2007.
Ključne riječi	HIDS # IDS # Intrusion Detection Systems #Intrusion # Detection # NIDS # Host # Network # Host-based IDS # Network-based IDS # Distributed IDS # neovlašteni pristup # PIDS # Protocol-based IDS # Application Protocol-based IDS # APIDS
ID	CCERT–PUBDOC–2007–12–214

Pogledati dokumente:

CCERT–PUBDOC–2007–12–214.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr