نام فایل : سیستمهای-کشف-مزاحمت-IDS-19-ص

فرمت : .doc

تعداد صفحه/اسلاید : 13

حجم : 2691 کیلوبایت

سیستمهای کشف مزاحمت (
IDS
)
سیستم کشف مزاحمت که به اختصار
IDS


نامیده می شود ، برنامه ایست که با تحلیل ترافیک جاری شبکه یا تحلیل تقاضاها سعی در شناسائی فعالیتهای نفوذگر می نماید و در صورتی که تشخیص داد ترافیک ورودی به یک شبکه یا ماشین از طرف کاربران مجاز و عادی نیست بلکه از فعالیتهای یک نفوذگر ناشی می شود به نحو مناسب مسئول شبکه را در جریان می گذارد یا یک واکنش خاص نشان می دهد. در حقیقت
IDS
نقش آژیر دزدگیر شبکه را ایفا می نماید.
در این بخش پس از بررسی عملکرد
IDS
در سطوح مختلف، روشهای فرار نفوذگر از آنرا نیز بررسی خواهیم کرد.سیستم
IDS
در دو سطح ((لایه شبکه )) و ((لایه کاربرد)) عمل می کند و مکانیزم هر یک با دیگری متفاوت است.
عملکرد سیستم
IDS
مبتنی بر لایه شبکه
در این نوع سیستم کشف مزاحمت،
IDS
تمام بسته های
IP
وارده به شبکه محلی را دریافت، جمع آوری و پردازش می کند و پس از تحلیل بسته ها ، بسته های معمولی و بسته های مزاحم (متعلق به نفوذگر) را تشخیص می دهد.
IDS
باید انبوهی از بسته های
...