Intrångsdetekteringssystem

Intrångsdetekteringssystem, ofta förkortat IDS (Intrusion Detection System), är säkerhetsverktyg som övervakar nätverkstrafik eller systemaktivitet för att identifiera potentiellt skadliga eller oönskade aktiviteter. Syftet med ett IDS är att upptäcka intrångsförsök, virus, skadlig kod eller andra säkerhetsincidenter i realtid eller nära realtid.

Det finns huvudsakligen två typer av intrångsdetekteringssystem: nätverksbaserade (NIDS) och värdbaserade (HIDS). NIDS övervakar trafik som

IDS fungerar genom att använda olika detekteringsmetoder. Signaturbaserad detektering jämför observerad aktivitet med en databas av

När ett intrång upptäcks kan ett IDS generera varningar till systemadministratörer, logga händelsen för framtida analys