¿Qué es el basado en host de detección de intrusiones?

El intercambio de datos y la descarga de aplicaciones pueden hacer que un sistema informático vulnerables a los atacantes. El propósito de un sistema de detección de intrusiones basado en host es proteger el sistema operativo de un ordenador de accesos no autorizados.

Definición

Un sistema de detección de intrusiones basado en host es un software utilizado para controlar las actividades de la red y del sistema para violaciónes de política de seguridad. A IDS basado en host, también llamado un sistema de detección de intrusos de host, monitores de un ordenador anfitrión, en contraste con un IDS de red, controlando más de un ordenador en una red.

Proceso

Intrusos o atacantes a menudo descarga de software diseñado para permitir que la autoridad administrativa para llevar a cabo las actividades futuras en la computadora de un usuario, tales como el correo basura y la descarga de software espía --- programas utilizados para recopilar información sobre la base de la actividad del navegador de un usuario. A IDS basado en host detecta modificaciones sospechosas dentro del sistema de archivos del ordenador del usuario y los informes de la actividad del usuario.

Técnica

A IDs de elementos basados ​​en host del sistema exploraciones, como RAM, los sistemas de transmisión y archivo de disco, y establece una base de datos de estos elementos a monitorizar. Los cambios en estos elementos que no utilizan el sistema de la política de seguridad se marcan y se registran en un informe que se envía al usuario de PC.