Интернет магазин китайских планшетных компьютеров



Компьютеры - Хостовая система обнаружения вторжений

23 января 2011





Хостовая система обнаружения вторжений — это система обнаружения вторжений, которая ведет наблюдение и анализ событий, происходящих внутри системы

Обзор

Целью хостовой СОВ является слежение за всеми событиями, происходящими в компьютерной системе и проверка их на соответствие модели безопасности. В то время, как сетевая СОВ отслеживает проходящие сетевые пакеты, хостовая СОВ проверяет, какая программа к каким ресурсам обращается и может обнаружить, что, например, текстовый процессор вдруг начал менять системную базу паролей. Хостовая СОВ просто ведет наблюдение за текущим состоянием системы, за хранимой информацией, за данными системных логов и проверяет, насколько это состояние соответствует «нормальному».

Можно сказать, что хостовая СОВ — это агент, наблюдающий за тем, чтобы никто не смог нарушить политику безопасности, установленную операционной системой.



Просмотров: 537


<<< Эвристическое сканирование