WikiDer > Система обнаружения вторжений на основе протокола приложений

Application protocol-based intrusion detection system

An система обнаружения вторжений на основе прикладного протокола (APIDS) является Система обнаружения вторжений который фокусирует мониторинг и анализ на конкретном приложении протокол или протоколы, используемые вычислительной системой.

Обзор

APIDS будет отслеживать динамическое поведение и штат протокола и обычно состоит из системы или агента, который обычно находится между обработать, или группа серверы, мониторинг и анализ прикладного протокола между двумя подключенными устройствами.

Типичное место для APIDS будет между веб сервер и система управления базами данных, мониторинг SQL протокол, специфичный для промежуточное ПО/бизнес-логика поскольку он взаимодействует с база данных.

Мониторинг динамического поведения

На базовом уровне APIDS будет искать и обеспечивать правильное (законное) использование протокола.

Однако на более продвинутом уровне APIDS можно изучить, обучить или даже сократить то, что часто является бесконечным набором протоколов, до приемлемого понимания подмножество протокола того приложения, которое используется контролируемым / защищаемым приложением.

Таким образом, правильно настроенный APIDS позволит приложению "отпечатки пальцев", поэтому если это приложение будет подорвано или изменено, изменится и отпечаток пальца.

Смотрите также