IDS - Intrusion Detection System (Système de Détection d'Intrusion)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

Un IDS est un système de sécurité en temps réel qui analyse les flux afin de détecter les intrusions ou les tentatives d’accès non autorisés. Il existe plusieurs types d’IDS en fonction de leurs spécialisations. On distingue ainsi les NIDS (Network Intrusion Detection System) qui assurent une surveillance au niveau réseau, les HIDS (Host based IDS) au niveau des hôtes* ainsi que des systèmes hybrides qui assurent les deux fonctions. Le principe de fonctionnement repose sur la comparaison entre les données recueillies en temps réel (capture) et des signatures d’attaque* ou un modèle de comportement « normal ». La base de l’IDS repose donc sur deux approches, l’une comportementale et l’autre dite par scénarios. Dans l’approche comportementale on cherche à déterminer, via des méthodes statistiques, si un utilisateur a un comportement conforme à ses habitudes. Cette approche permet ainsi de détecter des attaques non encore référencées ou connues. L’autre approche, plus statique, revient à rechercher dans les flux captés des « signatures » d’attaque.

Voir Heuristique.

Récupérée de « https://diod.m82-project.org/index.php?title=IDS_-_Intrusion_Detection_System_(Système_de_Détection_d%27Intrusion)&oldid=810 »