घुसपैठ का पता लगाने वाला सिस्टम (आईडीएस) एक ऐसा ऐप या डिवाइस है जो इनबाउंड और आउटबाउंड नेटवर्क ट्रैफ़िक पर नज़र रखता है, पैटर्न में बदलाव के लिए घटनाओं का लगातार विश्लेषण करता है, और असामान्य व्यवहार की पहचान होने पर एक व्यवस्थापक को सचेत करता है। एक व्यवस्थापक अलार्म की समीक्षा कर सकता है और खतरे को मिटाने के लिए कार्रवाई कर सकता है।
उदाहरण के लिए, एक IDS नेटवर्क ट्रैफ़िक द्वारा किए गए डेटा का निरीक्षण करके देख सकता है कि इसमें ज्ञात मैलवेयर या अन्य दुर्भावनापूर्ण सामग्री शामिल है या नहीं। यदि यह इस प्रकार के खतरे की पहचान कर सकता है, तो यह सुरक्षा टीम को अलर्ट भेजता है ताकि वे इसकी जांच और उपचार कर सकें। चूंकि आपकी टीम को अलर्ट प्राप्त होता है, इसलिए उन्हें सिस्टम पर हमले से बचने के लिए तेजी से कार्य करना चाहिए।
नेटवर्क-आधारित घुसपैठ-पहचान प्रणाली (एनआईडीएस) में, सेंसर को निगरानी के लिए नेटवर्क में चोक बिंदुओं पर रखा जाता है, अक्सर असैन्यीकृत क्षेत्र (डीएमजेड) में या नेटवर्क सीमाओं पर। सेंसर कुछ नेटवर्क ट्रैफ़िक को कैप्चर करता है और दुर्भावनापूर्ण ट्रैफ़िक के लिए विशेष पैकेट की सामग्री का विश्लेषण करता है।
सिस्टम में, PIDS और APIDS का उपयोग परिवहन और प्रोटोकॉल को अवैध या अनुचित ट्रैफ़िक या भाषा के निर्माण (जैसे SQL) की निगरानी के लिए किया जाता है। होस्ट-आधारित सिस्टम में, सेंसर में आम तौर पर एक सॉफ़्टवेयर एजेंट शामिल होता है, जो होस्ट की कुछ गतिविधि पर नज़र रखता है जिस पर इसे स्थापित किया गया है। इन दो प्रणालियों के संकर भी होते हैं।
-
एक नेटवर्क घुसपैठ का पता लगाने वाली प्रणाली एक स्वतंत्र मंच है जो नेटवर्क यातायात का निर्धारण करके घुसपैठ की पहचान करता है और कई मेजबानों की निगरानी करता है। NetworkIntrusion डिटेक्शन सिस्टम हब, पोर्ट मिररिंग के लिए कॉन्फ़िगर किए गए नेटवर्क स्विच, या नेटवर्क टैप से लिंक करके नेटवर्क ट्रैफ़िक तक पहुँच प्राप्त करता है। NIDSis खर्राटे का एक उदाहरण।
-
एक प्रोटोकॉल-आधारित घुसपैठ का पता लगाने वाली प्रणाली (पीआईडीएस) में एक सिस्टम या एजेंट शामिल होता है जो आम तौर पर एक सर्वर के सामने के छोर पर बैठ सकता है, एक कनेक्टेड डिवाइस (एक उपयोगकर्ता/पीसी या सिस्टम) के बीच संचार प्रोटोकॉल की निगरानी और विश्लेषण कर सकता है।
एक वेब सर्वर के लिए, यह आम तौर पर HTTPS प्रोटोकॉल स्ट्रीम की निगरानी कर सकता है और उस वेब सर्वर से संबंधित HTTP प्रोटोकॉल को समझ सकता है जिसे वह सुरक्षित करने का प्रयास कर रहा है। जहां एचटीटीपीएस उपयोग में है, तो इस प्रणाली को "शिम" या इंटरफेस में रहने की आवश्यकता होगी जहां एचटीटीपीएस अन-एन्क्रिप्टेड है और सीधे वेब प्रेजेंटेशन लेयर में प्रवेश करने से पहले।
-
एक एप्लिकेशन प्रोटोकॉल-आधारित इंट्रूज़न डिटेक्शन सिस्टम (APIDS) में एक सिस्टम या एजेंट शामिल होता है जो आमतौर पर सर्वर के एक सेट के भीतर बैठ सकता है, एप्लिकेशन विशिष्ट प्रोटोकॉल पर संचार की निगरानी और विश्लेषण कर सकता है। डेटाबेस वाले वेब सर्वर में यह डेटाबेस के साथ किए जाने वाले मिडलवेयर/बिजनेसलॉगिन के लिए विशिष्ट SQL प्रोटोकॉल की निगरानी कर सकता है।
-
एक होस्ट-आधारित इंट्रूज़न डिटेक्शन सिस्टम (एचआईडीएस) में एक होस्ट पर एक एजेंट शामिल होता है जो सिस्टम कॉल, सॉफ़्टवेयर लॉग, फ़ाइल-सिस्टम संशोधनों (बायनेरिज़, पासवर्ड फ़ाइलें, क्षमता डेटाबेस) और कई होस्ट गतिविधियों और स्थिति का विश्लेषण करके घुसपैठ की पहचान करता है। HIDS का एक उदाहरण OSSEC है।
-
एक संकर घुसपैठ का पता लगाने प्रणाली कई दृष्टिकोणों को जोड़ती है। नेटवर्क का एक व्यापक रूप बनाने के लिए होस्ट एजेंट डेटा को नेटवर्क डेटा के साथ जोड़ा जाता है। हाइब्रिड आईडीएस का एक उदाहरण प्रस्तावना है।