پاورپوینت سیستم های تشخیص نفوذ

پاورپوینت سیستم های تشخیص نفوذ

1- مقدمه

2- IDS چیست؟

3- انواع  IDS

4- IDS مبتنی بر برنامه Application-based

5- SVM ها – ماشین‌های بردار پشتیبان

6- ماشین بردار پشتیبانیSupport vector machines

7- جمع آوری  مجموعه داده‌ها

8- System design for IDS using SVM

9- نتیجه گیری

IDS چیست؟ Intrusion Detection System

IDS یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند. روش کار به این صورت است که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات، پویش پورتها، به دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد، می تواند نفوذ خرابکاری ها را گزارش و کنترل کند.

 IPS چیست ؟ Intrusion Prevention System

سیستم جلوگیری از نفوذ (IPS) یک وسیله امنیتی استکه بر فعالیت‌ های یک شبکه و یا یک سیستم نظارت کرده تا رفتار‌های ناخواسته یا مخرب را شناسایی ‌کند. در صورت شناسایی این رفتارها، بلافاصله عکس‌العمل نشان داده و از ادامه فعالیت آن ها جلوگیری می کند. سیستم‌های جلوگیری از نفوذ به سه دسته مبتنی بر میزبان و مبتنی بر شبکه و مبتنی بر برنامه تقسیم می شوند.

 IDS مبتنی بر میزبان Host-based

اینگونه از سیستم های شناسایی نفوذ با اجرای یک سرویس کوچک (Agent) در ماشین مقصد (میزبان) می توانند کلیه تحرکات آنرا مورد نظارت قرار دهند. این جاسوس کوچک قادر است ثبت وقایع، فایل های مهم سیستمی و سایر منابع قابل ممیزی را به منظور شناسایی تغییر غیر مجاز و یا رهگیری فعالیت های مشکوک مورد مو شکافی قرار دهد. در این سیستم حفاظتی، به هنگامی که رخدادی خارج از روال عادی روی دهد، بلافاصله از طریق SNMP هشدارهایی بطور خودکار برای مسئولین شبکه ارسال می گردد.

 IDS مبتنی بر شبکه Network-based

در این نوع از سیستم شناسایی نفوذ، ترافیک بصورت بلادرنگ بر روی خطوط ارتباطی، مورد نظارت قرار می گیرد. در این روش بسته های اطلاعاتی ارسالی به دقت مورد ارزیابی قرار می گیرد. تا قبل از رسیدن به مقصد خود از نقطه نظر عدم وجود تدارک یک حمله گسترده در برنامه آنها و یا تدارک حجم زیاد ترافیک برای از رده خارج نمودن سرویس های در حال کار که بسیار خطرناک می باشند، مطمئن گردد.

این سیستم به هنگام شناسایی یک تحرک مشکوک در ترافیک، بلافاصله اقدام به ارسال هشدار می نماید. همانگونه که در سیستم میزبان گرا صورت می پذیرد) در برخی از سیستم های به هم پیوسته با دیواره آتش، به طور خودکار قواعد جدیدی تعریف می گردد تا بطور کلی حمله مهاجمان را در آینده ختثی نماید.

سیستم شناسایی نفوذ مبتنی بر شبکه بدلیل استفاده شدید از منابع ماشین، نیاز به سکوی مستقلی برای اجرای طرح بازرسی خود دارد. همچنین هر ناحیه عملیاتی نیاز به یک سیستم شناسایی دارد زیرا آنها قادر به کنکاش در خارج از محدوده سوئیچ و یا مسیر یاب ها نمی باشند.

پاورپوینت سیستم های تشخیص نفوذ جهت ارائه حرفه ای آماده شده است. می توانید بخشی از اسلاید های این پاورپوینت را در گالری تصاویر مشاهده نمایید.