host-based intrusion detection system

Das HIDS-Verfahren (Host-Based Intrusion Detection System) ist ein Intrusion Detection System (IDS), das Angriffe auf einen Host erkennt und unterbindet. Dieses Verfahren setzt auf typische Angriffsmuster von lokalen Angriffen und Konfigurationsänderungen der IT-Systeme. Dabei wird jeder Host von einem Sensor überwacht, der den Datenverkehr an den Host auf Angriffe hin untersucht und Datei- oder Konfigurationsänderungen erkennt. Darüber hinaus sollte ein HIDS-System auch Anwendungs-Logdateien, Systemdateien sowie Logdaten auf Anwendungs- und Kernelebene einschließen um mögliches Spoofing oder Bypass-Operationen zu verhindern. Bei Erkennen eines bestimmten Musters löst das System darauf hin eine Aktion, beispielsweise einen Alarm aus.

Vorteile des HIDS sind, dass sie Angriffe auf Betriebssystemebene, im lokalen Umfeld des Hosts, erkennen und dass sie direkt feststellen können, ob ein Angriff erfolgreich war.