PC- brukere benytter datanettverk til å dele informasjon , surfe på internett og laste ned programmer. Disse handlingene kan gjengi en brukers datamaskin systemet sårbart for uautorisert tilgang og angrep . Slike problemer skaper et behov for en Intrusion Detection System . Definisjon

Intrusion Detection System ( IDS ) er et program eller en enhet som brukes til å overvåke systemet og /eller nettverk aktiviteter for brudd på retningslinjene og andre aktiviteter som er mistenkt for å være ondsinnet .

Process

Angripere ofte installere programvare på en invadert system , som gir dem forvaltningsmyndighet , slik at de kan utføre fremtidige kommandoer på brukerens datamaskin , slik som spamming , og laste ned spionprogrammer å samle inn personlig informasjon på en brukeren . Intrusion Detection System oppdager slike programvare installasjoner samt andre endringer til brukerens datamaskin filsystem og sender en rapport til PC-bruker .

Typer

et nettverk Intrusion Detection Systems ( NIDS ) , overvåker nettvirksomheten i flere datamaskiner i et nettverk. En vert Intrusion Detection System ( HIDS ) overvåker bare ett datasystem .