سیستم تشخیص نفوذ مبتنی بر میزبان نوعی از سیستم تشخیص نفوذ است که درون یک سیستم محاسباتی را نظارت و تحلیل می کند به طور مثال بسته هایی که بر روی واسط شبکه آن سیستم عبور می کند را بررسی می کند ( همانند سیستم تشخیص نفوذ مبتنی بر شبکه ) . [ ۱] این اولین نوع از نرم افزار تشخیص نفوذ بود که جهت کامپیوترهای بزرگ که ارتباطات کمی با محیط بیرون داشتند طراحی گردید. [ ۲]
سیستم تشخیص نفوذ مبتنی بر میزبان ( HIDS ) تمام حالات و رفتارهای پویای سیستم کامپیوتری را نظارت می کند. سیستم تشخیص نفوذ مبتنی بر میزبان در کنار چنین فعالیت هایی مثل بازرسی پویای بسته هایی از شبکه که مقصد آن ها یک میزبان مشخص است تعیین می کند که چه برنامه هایی به چه منابعی دسترسی دارند؛ مثلاً مشخص می کند که یک پردازش گر لغت به طور تصادفی و نامعلوم شروع به تغییر دادن پایگاه داده رمز عبور یک سیستم کرده است. به طور مشابه ممکن است سیستم تشخیص نفوذ مبتنی بر میزبان به وضعیت سیستم توجه کرده مثلاً اطلاعاتی را که در حافظه رَم یا سیستم فایل یا فایل های لاگ ذخیره شده باشند را بررسی کرده و متوجه شود که محتوای این ها در معرض تغییر هستند. سیستم تشخیص نفوذ مبتنی بر میزبان را می توان به عنوان عاملی در نطر گرفت که هر شی یا شخص داخلی یا خارجی را که می خواهد سیاست های امنیتی سیستم را به چالش بکشد، تحت نظارت قرار می دهد.
اکثر کاربران کامپیوتر با ابزارهایی مانند آنتی ویروس ها مواجه می شوند که فعالیت های پویای سیستم را تحت نظر قرار می دهند. در حالی که نرم افزارهای آنتی ویروس اغلب وضعیت سیستم را تحت نظر قرار می دهند و اکثر وقت خود را صرف این می کنند که بدانند چه کسی مشغول انجام چه کاری در درون کامپیوتر است و همچنین دسترسی بعضی از برنامه ها به منابع معین را کنترل می کنند. در این راستا وضعیت بسیار مبهم می شود زیرا اکثر ابزارها در عملکردهایشان همپوشانی دارند. سیستم های پیشگیری از نفوذ نوعی از نرم افزارهای تشخیص نفوذ مبتنی بر میزبان هستند که در مقابل حملات سرریز بافر که بر روی حافظه سیستم انجام می شوند محافظت ایجاد می کنند و به اجرای سیاست های امنیتی می پردازند. [ ۳]
عملیات اصلی سیستم تشخیص نفوذ مبتنی بر میزبان به این بستگی دارد که آیا هکرها واقعاً ردپایی از خود بجا می گذارند یا نه. در حقیقت چنین هکرهایی می خواهند مالکیت یک سیستم کامپیوتری که مورد هک واقع شده است را به نام خود درآورند. آنها این کار را از طریق نصب کردن نرم افزارهایی انجام می دهند تا در آینده مالکیت و حق دسترسی به هر کاری که می خواهند انجام دهند را به دست آورند.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفسیستم تشخیص نفوذ مبتنی بر میزبان ( HIDS ) تمام حالات و رفتارهای پویای سیستم کامپیوتری را نظارت می کند. سیستم تشخیص نفوذ مبتنی بر میزبان در کنار چنین فعالیت هایی مثل بازرسی پویای بسته هایی از شبکه که مقصد آن ها یک میزبان مشخص است تعیین می کند که چه برنامه هایی به چه منابعی دسترسی دارند؛ مثلاً مشخص می کند که یک پردازش گر لغت به طور تصادفی و نامعلوم شروع به تغییر دادن پایگاه داده رمز عبور یک سیستم کرده است. به طور مشابه ممکن است سیستم تشخیص نفوذ مبتنی بر میزبان به وضعیت سیستم توجه کرده مثلاً اطلاعاتی را که در حافظه رَم یا سیستم فایل یا فایل های لاگ ذخیره شده باشند را بررسی کرده و متوجه شود که محتوای این ها در معرض تغییر هستند. سیستم تشخیص نفوذ مبتنی بر میزبان را می توان به عنوان عاملی در نطر گرفت که هر شی یا شخص داخلی یا خارجی را که می خواهد سیاست های امنیتی سیستم را به چالش بکشد، تحت نظارت قرار می دهد.
اکثر کاربران کامپیوتر با ابزارهایی مانند آنتی ویروس ها مواجه می شوند که فعالیت های پویای سیستم را تحت نظر قرار می دهند. در حالی که نرم افزارهای آنتی ویروس اغلب وضعیت سیستم را تحت نظر قرار می دهند و اکثر وقت خود را صرف این می کنند که بدانند چه کسی مشغول انجام چه کاری در درون کامپیوتر است و همچنین دسترسی بعضی از برنامه ها به منابع معین را کنترل می کنند. در این راستا وضعیت بسیار مبهم می شود زیرا اکثر ابزارها در عملکردهایشان همپوشانی دارند. سیستم های پیشگیری از نفوذ نوعی از نرم افزارهای تشخیص نفوذ مبتنی بر میزبان هستند که در مقابل حملات سرریز بافر که بر روی حافظه سیستم انجام می شوند محافظت ایجاد می کنند و به اجرای سیاست های امنیتی می پردازند. [ ۳]
عملیات اصلی سیستم تشخیص نفوذ مبتنی بر میزبان به این بستگی دارد که آیا هکرها واقعاً ردپایی از خود بجا می گذارند یا نه. در حقیقت چنین هکرهایی می خواهند مالکیت یک سیستم کامپیوتری که مورد هک واقع شده است را به نام خود درآورند. آنها این کار را از طریق نصب کردن نرم افزارهایی انجام می دهند تا در آینده مالکیت و حق دسترسی به هر کاری که می خواهند انجام دهند را به دست آورند.
