Thế nào là phát hiện xâm nhập trong bảo mật thông tin?

  1. An ninh mạng

Mình đang bắt đầu tìm hiểu về bảo mật thông tin, mọi người có thể chia sẻ cho mình hiểu rõ hơn về phát hiện xâm nhập được không ạ? Mình cảm ơn!

Từ khóa: 

an ninh mạng

Mình không chuyên về bảo mật thông tin cho lắm, nhưng câu hỏi bạn cũng khiến mình tìm hiểu một chút tổng quát về nó, xin chia xẻ nếu nó giúp được bạn:

Hệ thống phát hiện xâm nhập IDS (Intrusion detection system) là một hệ thống giám sát lưu lượng mạng để tìm hoạt động đáng ngờ và đưa ra cảnh báo khi hoạt động đó được phát hiện. Đây là một ứng dụng phần mềm quét mạng hoặc hệ thống để tìm hoạt động có hại hoặc vi phạm chính sách.

Hệ thống phát hiện xâm nhập IDS được phân thành 5 loại:

    1. Hệ thống phát hiện xâm nhập mạng (NIDS).

    2. Hệ thống phát hiện xâm nhập máy chủ (HIDS).

    3. Hệ thống phát hiện xâm nhập dựa trên giao thức (PIDS).

    4. Hệ thống phát hiện xâm nhập dựa trên giao thức ứng dụng (APIDS).

    5. Hệ thống phát hiện xâm nhập hỗn hợp.

Những phương pháp phát hiện của hệ thống phát hiện xâm nhập IDS:

  • Phương pháp dựa trên chữ ký.

  • Phương pháp dựa trên sự dị thường.

  • So sánh IDS với Tường lửa.

media-object

Intrusion Detection & Prevention | Systems to Detect & Prevent Attacks | Imperva

www.imperva.com

Đi vào chi tiết cụ thể làm thế nào? Có lẽ bạn nên dự một lớp seminar về an ninh mạng, chống xâm nhập với chuyên gia.

Trả lời

Mình không chuyên về bảo mật thông tin cho lắm, nhưng câu hỏi bạn cũng khiến mình tìm hiểu một chút tổng quát về nó, xin chia xẻ nếu nó giúp được bạn:

Hệ thống phát hiện xâm nhập IDS (Intrusion detection system) là một hệ thống giám sát lưu lượng mạng để tìm hoạt động đáng ngờ và đưa ra cảnh báo khi hoạt động đó được phát hiện. Đây là một ứng dụng phần mềm quét mạng hoặc hệ thống để tìm hoạt động có hại hoặc vi phạm chính sách.

Hệ thống phát hiện xâm nhập IDS được phân thành 5 loại:

    1. Hệ thống phát hiện xâm nhập mạng (NIDS).

    2. Hệ thống phát hiện xâm nhập máy chủ (HIDS).

    3. Hệ thống phát hiện xâm nhập dựa trên giao thức (PIDS).

    4. Hệ thống phát hiện xâm nhập dựa trên giao thức ứng dụng (APIDS).

    5. Hệ thống phát hiện xâm nhập hỗn hợp.

Những phương pháp phát hiện của hệ thống phát hiện xâm nhập IDS:

  • Phương pháp dựa trên chữ ký.

  • Phương pháp dựa trên sự dị thường.

  • So sánh IDS với Tường lửa.

media-object

Intrusion Detection & Prevention | Systems to Detect & Prevent Attacks | Imperva

www.imperva.com

Đi vào chi tiết cụ thể làm thế nào? Có lẽ bạn nên dự một lớp seminar về an ninh mạng, chống xâm nhập với chuyên gia.