WikiDer > Система обнаружения вторжений на основе протокола приложений
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
An система обнаружения вторжений на основе прикладного протокола (APIDS) является Система обнаружения вторжений который фокусирует мониторинг и анализ на конкретном приложении протокол или протоколы, используемые вычислительной системой.
Обзор
APIDS будет отслеживать динамическое поведение и штат протокола и обычно состоит из системы или агента, который обычно находится между обработать, или группа серверы, мониторинг и анализ прикладного протокола между двумя подключенными устройствами.
Типичное место для APIDS будет между веб сервер и система управления базами данных, мониторинг SQL протокол, специфичный для промежуточное ПО/бизнес-логика поскольку он взаимодействует с база данных.
Мониторинг динамического поведения
На базовом уровне APIDS будет искать и обеспечивать правильное (законное) использование протокола.
Однако на более продвинутом уровне APIDS можно изучить, обучить или даже сократить то, что часто является бесконечным набором протоколов, до приемлемого понимания подмножество протокола того приложения, которое используется контролируемым / защищаемым приложением.
Таким образом, правильно настроенный APIDS позволит приложению "отпечатки пальцев", поэтому если это приложение будет подорвано или изменено, изменится и отпечаток пальца.
Смотрите также
Эта статья относилась к типу программного обеспечения это заглушка. Вы можете помочь Википедии расширяя это. |
Эта статья о программном обеспечении безопасности заглушка. Вы можете помочь Википедии расширяя это. |