標籤: 暫無標籤

  HIDS全稱是Host-based Intrusion Detection System,即基於主機型入侵檢測系統。作為計算機系統的監視器和分析器,它並不作用於外部介面,而是專註於系統內部,監視系統全部或部分的動態的行為以及整個計算機系統的狀態。由於HIDS動態地檢查網路數據包這一特性,它可以檢測到哪一個程序訪問了什麼資源以及確保文字處理器(Word-Processor)不會突然的、無緣無故的啟動並修改系統密碼資料庫。同樣的,不管是往內存、文件系統、日誌文件還是其它地方存儲信息,HIDS會一直監控系統狀態,並且核對他們是否還預期相同。


  HIDS運行依賴與這樣一個原理:一個成功的入侵者一般而言都會留下他們入侵的痕迹。這樣,計算機管理員就可以察覺到一些系統的修改,HIDS亦能檢測並報告出檢測結果。


  一般而言,HIDS使用一個它們所監視的目標系統以及文件系統(非必需)的資料庫,HIDS也可以核對內存中未被非法修改的區域。對於每一個正被處理的目標文件來說,HIDS會記錄下他們的屬性(如許可權、大小、修改時間等)然後,如果該文件有其文件內容的話,HIDS將會創建一個校驗碼(如SHA1,MD5或類似)。這個校驗碼信息將儲存在一個安全的資料庫中,即校驗碼資料庫,以便將來的核對。

上一篇[HostsXpert]    下一篇 [聲稱]

相關評論

同義詞:暫無同義詞