System wykrywania włamań oparty na protokole aplikacji
System wykrywania włamań oparty na protokołach aplikacji ( APIDS ) to system wykrywania włamań , który koncentruje się na monitorowaniu i analizie określonego protokołu lub protokołów aplikacji używanych przez system komputerowy.
Przegląd
APIDS będzie monitorować dynamiczne zachowanie i stan protokołu i zazwyczaj składa się z systemu lub agenta, który zazwyczaj znajduje się pomiędzy procesem lub grupą serwerów , monitorując i analizując protokół aplikacji między dwoma połączonymi urządzeniami.
Typowe miejsce dla APIDS znajduje się między serwerem WWW a systemem zarządzania bazą danych , monitorując protokół SQL specyficzny dla oprogramowania pośredniczącego / logiki biznesowej podczas interakcji z bazą danych .
Monitorowanie dynamicznego zachowania
Na poziomie podstawowym APIDS szukałby i egzekwował prawidłowe (legalne) użycie protokołu.
Jednak na bardziej zaawansowanym poziomie APIDS można się nauczyć, nauczyć, a nawet zredukować to, co często jest nieskończonym zestawem protokołów, do akceptowalnego zrozumienia podzbioru tego protokołu aplikacji, który jest używany przez monitorowaną/chronioną aplikację.
W ten sposób poprawnie skonfigurowany APIDS pozwoli aplikacji na „ odcisk palca ”, więc jeśli ta aplikacja zostanie podważona lub zmieniona, zmieni się również odcisk palca.