Hva er Host Intrusion Detection?

Deling av data og nedlasting av programmer kan gjengi et datasystem utsatt for angripere. Hensikten med en vertsbasert Intrusion Detection System er å beskytte datamaskinens operativsystem fra uautorisert tilgang.

Definisjon

En vertsbasert Intrusion Detection System er programvare som brukes til å overvåke nettverk og systemaktiviteter for sikkerhet brudd på retningslinjene. En vertsbasert IDS, også kalt en rekke innbrudd systemet, overvåker en vertsmaskin, i motsetning til et nettverk IDS, som overvåker mer enn én datamaskin i et nettverk.

Prosess

Inntrengere eller angripere ofte laste ned programvare utviklet for å tillate dem forvaltningsmyndigheten til å gjennomføre fremtidige aktiviteter på en brukers datamaskin, som spamming og nedlasting av spyware --- programmer som brukes til å samle inn informasjon basert på en brukers nettleser aktivitet. En vertsbasert IDS oppdager mistenkelige endringer i brukerens datamaskin filsystem og rapporterer aktiviteten til brukeren.

Teknikk

En vertsbasert IDS skanner system elementer, for eksempel RAM, harddisken og filsystemer, og etablerer en database med disse elementene som skal overvåkes. Endringer i disse elementene som omgår systemet sikkerhetspolitikk er flagget og logget på en rapport som sendes til PC-bruker.