4
xost-mashinadan tarmoq trafigi va tizim jurnallarini tekshiring [15,16].
kiruvchi trafikni tekshirish uchun foydalaniladigan roÿyxatga qoÿshildi. Ushbu texnika bo'lishi mumkin
faoliyat va zararli tahdidlar [15]. IDS ning maqsadi ATni xabardor qilish uchun ogohlantirish yaratishdir
noma'lum hujumlarni aniqlashda kamchilik [15,16].
tarmoq bosqinining mavjudligi haqida xodimlar. Ogohlantirish ma'lumotlariga
asoslanib, tegishli harakatlar
2)
Tarmoqqa asoslangan IDS (NIDS): NIDS trafikni kuzatish uchun tarmoqda o'rnatiladi
tahdidni bartaraf etish uchun olinadi [16].
himoyalangan tarmoq orqali oqadi. Ushbu turdagi IDS kengroq imkoniyatlarni taqdim etadi
2)
Anomaliyalarni aniqlash: IDSni aniqlashning ushbu usuli foydalanuvchi xatti-harakatlarini
nazorat qiladi
IDS turlari
hujumlarni aniqlash istiqboli, lekin oxirgi nuqtalarning ichki ko'rinishini cheklaydi [15,16].
tizimi. Kelajakdagi xatti-harakatlar kuzatiladi va hujumlar mavjud bo'lganda aniqlanadi
asoslangan va tarmoqqa asoslangan IDS. [16].
Sensorlarni joylashtirish asosida IDS ikkita asosiy toifaga bo'linishi mumkin: Xost