Hệ Thống Phát Hiện Xâm Nhập – Wikipedia Tiếng Việt

Trang chủ » Các Loại Ids » Hệ Thống Phát Hiện Xâm Nhập – Wikipedia Tiếng Việt

Có thể bạn quan tâm

Bước tới nội dung

Nội dung

chuyển sang thanh bên ẩn
  • Đầu
  • 1 Đọc thêm
  • 2 Xem thêm
  • 3 Tham khảo
  • 4 Liên kết ngoài
  • Bài viết
  • Thảo luận
Tiếng Việt
  • Đọc
  • Sửa đổi
  • Sửa mã nguồn
  • Xem lịch sử
Công cụ Công cụ chuyển sang thanh bên ẩn Tác vụ
  • Đọc
  • Sửa đổi
  • Sửa mã nguồn
  • Xem lịch sử
Chung
  • Các liên kết đến đây
  • Thay đổi liên quan
  • Trang đặc biệt
  • Thông tin trang
  • Trích dẫn trang này
  • Lấy URL ngắn gọn
  • Tải mã QR
In và xuất
  • Tạo một quyển sách
  • Tải dưới dạng PDF
  • Bản để in ra
Tại dự án khác
  • Khoản mục Wikidata
Giao diện chuyển sang thanh bên ẩn Bách khoa toàn thư mở Wikipedia
Một phần của loạt bài về
Bảo mật thông tin
Các loại bảo mật liên quan
  • An ninh Internet
  • Bảo mật ô tô
  • Bảo mật di động
  • Bảo mật mạng lưới
  • Bảo vệ nội dung
  • Chiến tranh mạng
  • Chiến tranh thông tin
  • Cybergeddon
  • Khủng bố mạng
  • Quản lý bản quyền kỹ thuật số
  • Tác chiến điện tử
  • Tội phạm máy tính
    • Buôn bán tình dục qua mạng
    • Lừa đảo máy tính
Đe dọa
  • Advanced persistent threat
  • Backdoor
  • Backdoor phần cứng
  • Bom logic
  • Bom fork
  • Bom thời gian
  • Bootkit
  • Botnet
  • Browser Helper Object
  • Chèn mã
  • Cạo vét dữ liệu
  • Động cơ đa hình
  • Exploit
  • Giả mạo email
  • Keylogger
  • Leo thang đặc quyền
  • Lỗ hổng bảo mật
  • Lỗi phần mềm
  • Lộ dữ liệu
  • Lừa đảo email
  • Máy tính ma
  • Mã độc gián điệp
  • Mã độc gây sợ
  • Mã độc tiền ảo
  • Mã độc tống tiền
  • Mã độc
  • Nghe lén
  • Payload
  • Phần mềm bảo mật giả mạo
  • Phần mềm quảng cáo
  • Phần mềm tội phạm
  • Rootkit
  • SQL injection
  • Shellcode
  • Sâu
  • Thư rác
  • Thực thi mã tùy ý
  • Trojan
  • Trojan phần cứng
  • Trojan tiếp cận từ xa
  • Tải về ngầm
  • Tấn công giả mạo
  • Tấn công phi kỹ thuật
  • Tập lệnh xuyên trang
  • Tội phạm máy tính
  • Từ chối dịch vụ
  • Virus
  • Web shell
  • Wiper
Phòng thủ
  • Bảo mật ứng dụng
    • Viết mã an toàn
    • Bảo mật theo mặc định
    • Bảo mật theo thiết kế
  • Kiểm soát truy cập máy tính
    • Xác thực
      • Xác thực nhiều yếu tố
    • Ủy quyền
  • Phần mềm bảo mật máy tính
    • Phần mềm diệt virus
    • Hệ điều hành tập trung vào bảo mật
  • Bảo mật lấy dữ liệu làm trung tâm
  • Làm hỗn loạn
  • Mã hóa
  • Hệ thống phát hiện xâm nhập
    • Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS)
    • Phát hiện bất thường
  • Quản lý sự kiện và thông tin bảo mật
  • Tường lửa
  • x
  • t
  • s

Hệ thống phát hiện xâm nhập (tiếng Anh: intrusion detection system (IDS)) là một thiết bị hoặc ứng dụng phần mềm giám sát mạng hoặc hệ thống máy tính về những hoạt động ác ý hoặc các vi phạm chính sách. Bất kỳ hoạt động hoặc vi phạm nào được phát hiện thường báo cáo cho quản trị viên hoặc thu thập tập trung bằng hệ thống thông tin bảo mật và quản lý sự kiện (SIEM). Một hệ thống SIEM kết hợp các kết quả đầu ra từ nhiều nguồn và sử dụng các kỹ thuật lọc báo động để phân biệt hoạt động ác ý từ các báo động sai lầm.

Có nhiều loại IDS, từ phần mềm chống virus đến các hệ thống phân cấp theo dõi lưu lượng truy cập của toàn bộ mạng. Các phân loại phổ biến nhất là hệ thống phát hiện xâm nhập mạng (NIDS) và hệ thống phát hiện xâm nhập dựa vào máy tính cá nhân (HIDS). Một hệ thống giám sát các tập tin hệ điều hành quan trọng là một ví dụ của HIDS, trong khi một hệ thống phân tích lưu lượng mạng đến là một ví dụ của một NIDS. Cũng có thể phân loại IDS theo cách tiếp cận phát hiện: các biến thể nổi tiếng nhất là phát hiện dựa trên dấu hiệu (nhận dạng xấu, chẳng hạn như phần mềm độc hại) và phát hiện dựa trên sự bất thường (phát hiện độ lệch từ mô hình "lưu lượng truy cập" tốt) thường dựa vào học máy). Một số IDS có khả năng đáp ứng với các sự xâm nhập được phát hiện. Các hệ thống có khả năng phản hồi thường được gọi là hệ thống ngăn ngừa xâm nhập (intrusion prevention system).

Đọc thêm

[sửa | sửa mã nguồn]
  • Bace, Rebecca Gurley (2000). Intrusion Detection. Indianapolis, IN: Macmillan Technical. ISBN 1578701856.
  • Bezroukov, Nikolai (ngày 11 tháng 12 năm 2008). “Architectural Issues of Intrusion Detection Infrastructure in Large Enterprises (Revision 0.82)”. Softpanorama. Truy cập ngày 30 tháng 7 năm 2010.
  • P.M. Mafra and J.S. Fraga and A.O. Santin (2014). “Algorithms for a distributed IDS in MANETs”. Journal of Computer and System Sciences. 80 (3): 554–570. doi:10.1016/j.jcss.2013.06.011.
  • Hansen, James V.; Benjamin Lowry, Paul; Meservy, Rayman; McDonald, Dan (2007). “Genetic programming for prevention of cyberterrorism through dynamic and evolving intrusion detection”. Decision Support Systems (DSS). 43 (4): 1362–1374. doi:10.1016/j.dss.2006.04.004. SSRN 877981.
  • Scarfone, Karen; Mell, Peter (tháng 2 năm 2007). “Guide to Intrusion Detection and Prevention Systems (IDPS)” (PDF). Computer Security Resource Center. Viện Tiêu chuẩn và Kỹ thuật quốc gia (Hoa Kỳ) (800–94). Bản gốc (PDF) lưu trữ ngày 1 tháng 6 năm 2010. Truy cập ngày 1 tháng 1 năm 2010.
  • Saranya, J.; Padmavathi, G. (2015). “A Brief Study on Different Intrusions and Machine Learning-based Anomaly Detection Methods in Wireless Sensor Networks” (PDF). Avinashilingam Institute for Home Science and Higher Education for Women (6(4)). Truy cập ngày 4 tháng 4 năm 2015.
  • Singh, Abhishek. “Evasions In Intrusion Prevention Detection Systems”. Virus Bulletin. Truy cập ngày 1 tháng 4 năm 2010.

Xem thêm

[sửa | sửa mã nguồn]
  • Hệ thống ngăn ngừa xâm nhập

Tham khảo

[sửa | sửa mã nguồn]

Liên kết ngoài

[sửa | sửa mã nguồn]
  • Intrusion Detection Systems trên DMOZ
  • Common vulnerabilities and exposures (CVE) by product Lưu trữ 2016-07-02 tại Wayback Machine
  • NIST SP 800-83, Guide to Malware Incident Prevention and Handling
  • NIST SP 800-94, Guide to Intrusion Detection and Prevention Systems (IDPS)
  • Study by Gartner "Magic Quadrant for Network Intrusion Prevention System Appliances"
  • x
  • t
  • s
Các chủ đề về malware
Mã độc lây nhiễm
  • Virus máy tính
  • So sánh các virus máy tính
  • Sâu máy tính
  • Danh sách sâu máy tính
  • Dòng thời gian của virus và sâu máy tính
Che giấu
  • Backdoor
  • Clickjacking
  • Man-in-the-browser
  • Tấn công xen giữa
  • Rootkit
  • Trojan
  • Máy tính ma
Mã độc kiếm tiền
  • Adware
  • Botnet
  • Crimeware
  • Fleeceware
  • Form grabbing
  • Fraudulent dialer
  • Malbot
  • Keylogging
  • Phần mềm xâm phạm quyền riêng tư
  • Ransomware
  • Phần mềm bảo mật giả mạo
  • Scareware
  • Spyware
  • Web threats
Theo hệ điều hành
  • Mã độc Android
  • Virus Mac OS cổ điển
  • Mã độc iOS
  • Mã độc Linux
  • Mã độc macOS
  • Virus Macro
  • Mã độc di động
  • Virus Palm OS
  • Virus HyperCard
Bảo vệ
  • Anti-keylogger
  • Phần mềm diệt virus
  • Bảo mật trình duyệt
  • Phần mềm phòng chống thất thoát dữ liệu
  • Điện toán phòng thủ
  • Tường lửa
  • Hệ thống phát hiện xâm nhập
  • Bảo mật di động
  • Bảo mật mạng
Biện pháp
  • Giám sát trực tuyến
  • Honeypot
  • Operation: Bot Roast
Lấy từ “https://vi.wikipedia.org/w/index.php?title=Hệ_thống_phát_hiện_xâm_nhập&oldid=69436908” Thể loại:
  • Bảo mật mạng máy tính
  • Bảo mật máy tính
  • Quản trị hệ thống
Thể loại ẩn:
  • Bài viết có văn bản tiếng Anh
  • Trang sử dụng bản mẫu Lang-xx
  • Bài viết chứa liên kết DMOZ
  • Bản mẫu webarchive dùng liên kết wayback

Từ khóa » Các Loại Ids