سیستم تشخیص نفوذ HIPS ، تکنولوژی است که کلیه اعمال و فرایندهای در حال اجرا بر روی سیستم کاربر مانند نصب نرم افزارها، نصب یا پاک کردن درایورها و فعالیت های مشکوک را کنترل می کند. یک نمونه از فعالیت های مشکوک، تداخل کد یک فرایند در حال اجرا با فرایندی دیگر است. به علاوه HIPS بدافزارهای موجود در ترافیک شبکه را نیز بررسی مینماید.با مرکزش همراه شوید تا با [External Link Removed for Guests]بیشتر آشنا شوید.
HIPS رفتارها، موقعیت ها و اطلاعات ثبت شده در کامپیوترها را کنترل می کند و دیتابیسی از بخش های سیستم در خود نگهداری می کند که شامل اطلاعاتی از خواص و قابلیت های آن بخش است. این فناوری یک دیتابیس کنترلی امن می سازد که اطلاعات کنترلی هر بخش را در بردارد. به علاوه جدول هایی برای ذخیره اطلاعات مربوط به بخش هایی از حافظه که تاکنون استفاده یا اصلاح نشده اند، ایجاد می نماید.
سیستم تشخیص نفوذ HIPS ، می تواند در سطوح شبکه برای تهیه اطلاعات مربوط به IP آدرس هایی که کامپیوترها را مورد حمله قرار داده اند، استفاده شود. این اطلاعات می تواند شامل نوع حمله و محتویات بسته داده ای باشد که برای حمله از آن استفاده شده است.
هرگاه بخشی از سیستم تغییر کند، HIPS دیتابیس خود را نیز تغییر می دهد. بنابراین اگر تعداد بخش ها زیاد باشد، HIPS بر اطلاعاتی نظیر اندازه فایل، ویژگی ها و تاریخ آن نظارت می کند تا اطمینان حاصل شود که وقایع غیر معمول رخ نداده است.
هنگامی که این سیستم یک تهدید بالقوه را تشخیص دهد، به کاربر هشدار داده، فعالیت های مشکوک بر اساس ورودی های کاربر را مسدود می سازد و گزارش فعالیت های انجام شده را نیز در یک فایل ثبت و ذخیره می نماید.
مزایای سیستم تشخیص نفوذ HIPS
- مسدود کردن رفتارهای تهاجمی هکرها و بد افزارها در همان لحظه
- کنترل حملات در کمتر از یک روز و برگرداندن سیستم به حالت امن
- جلوگیری از پر شدن حافظه جانبی دستگاه توسط حملات
- جلوگیری از حملاتی که برنامه های امنیتی و فایروال را دور می زنند.
- محافظت از فایل های سیستم عامل و کلیدهای رجیستری در برابر دستکاری نرم افزارهای مخرب
- ممانعت از اجرای کدهای غیر مجاز بر روی سیستم