در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Rookie Poster

Rookie Poster



no avatar
پست ها

28

تشکر کرده: 0 مرتبه
تشکر شده: 23 مرتبه
تاريخ عضويت

شنبه 21 فروردین 1395 08:39

آرشيو سپاس: 0 مرتبه در 0 پست

معرفی سیستم تشخیص نفوذ HIPS

توسط mrkz » پنج شنبه 14 مرداد 1395 09:21

سیستم تشخیص نفوذ HIPS چگونه کار می کند؟
سیستم تشخیص نفوذ HIPS ، تکنولوژی است که کلیه اعمال و فرایندهای در حال اجرا بر روی سیستم کاربر مانند نصب نرم افزارها، نصب یا پاک کردن درایورها و فعالیت های مشکوک را کنترل می کند. یک نمونه از فعالیت های مشکوک، تداخل کد یک فرایند در حال اجرا با فرایندی دیگر است. به علاوه HIPS بدافزارهای موجود در ترافیک شبکه را نیز بررسی مینماید.با مرکزش همراه شوید تا با  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد بیشتر آشنا شوید.

HIPS رفتارها، موقعیت ها و اطلاعات ثبت شده در کامپیوترها را کنترل می کند و دیتابیسی از بخش های سیستم در خود نگهداری می کند که شامل اطلاعاتی از خواص و قابلیت های آن بخش است. این فناوری یک دیتابیس کنترلی امن می سازد که اطلاعات کنترلی هر بخش را در بردارد. به علاوه جدول هایی برای ذخیره اطلاعات مربوط به بخش هایی از حافظه که تاکنون استفاده یا اصلاح نشده اند، ایجاد می نماید.

سیستم تشخیص نفوذ HIPS ، می تواند در سطوح شبکه برای تهیه اطلاعات مربوط به IP آدرس هایی که کامپیوترها را مورد حمله قرار داده اند، استفاده شود. این اطلاعات می تواند شامل نوع حمله و محتویات بسته داده ای باشد که برای حمله از آن استفاده شده است.

هرگاه بخشی از سیستم تغییر کند، HIPS دیتابیس خود را نیز تغییر می دهد. بنابراین اگر تعداد بخش ها زیاد باشد، HIPS بر اطلاعاتی نظیر اندازه فایل، ویژگی ها و تاریخ آن نظارت می کند تا اطمینان حاصل شود که وقایع غیر معمول رخ نداده است.

هنگامی که این سیستم یک تهدید بالقوه را تشخیص دهد، به کاربر هشدار داده، فعالیت های مشکوک بر اساس ورودی های کاربر را مسدود می سازد و گزارش فعالیت های انجام شده را نیز در یک فایل ثبت و ذخیره می نماید.

مزایای سیستم تشخیص نفوذ HIPS
    • مسدود کردن رفتارهای تهاجمی هکرها و بد افزارها در همان لحظه
    • کنترل حملات در کمتر از یک روز و برگرداندن سیستم به حالت امن
    • جلوگیری از پر شدن حافظه جانبی دستگاه توسط حملات
    • جلوگیری از حملاتی که برنامه های امنیتی و فایروال را دور می زنند.
    • محافظت از فایل های سیستم عامل و کلیدهای رجیستری در برابر دستکاری نرم افزارهای مخرب
    • ممانعت از اجرای کدهای غیر مجاز بر روی سیستم

hf22 از این پست سپاسگزاري کرده است

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 1 مهمان