HIDS (host-based intrusion detection system)

Das HIDS-Verfahren (Host-Based Intrusion Detection System) ist ein Intrusion Detection System (IDS), das Angriffe auf einen Host erkennt und unterbindet. Dieses Verfahren setzt auf typische Angriffsmuster von lokalen Angriffen und Konfigurationsänderungen der IT-Systeme.

Beim HIDS-Verfahren wird jeder Host von einem Sensor überwacht, der den Datenverkehr an den Host auf Angriffe hin untersucht und Datei- oder Konfigurationsänderungen erkennt. Darüber hinaus sollte ein HIDS-System Systemdateien sowie Log-Dateien auf Anwendungs- und Kernelebene einschließen um mögliches Spoofing oder Bypass-Operationen zu verhindern. Bei Erkennen eines bestimmten Musters löst das System eine Aktion, beispielsweise einen Alarm aus.

Vorteile von HIDS-Systemen sind darin zu sehen, dass sie Angriffe auf Betriebssystemebene, im lokalen Umfeld des Hosts, erkennen und dass sie direkt feststellen können, ob ein Angriff erfolgreich war. Das Verhindern von Angriffen kann mit einem Host-Based Intrusion Prevention System (HIPS) erfolgen.

Informationen zum Artikel
Deutsch:
Englisch: host-based intrusion detection system - HIDS
Veröffentlicht: 04.12.2017
Wörter: 140
Tags: #Netzwerk-Sicherheitskonzepte
Links: Alarm, Angriff, HIPS (host-based intrusion prevention system), Host, IDS (intrusion detection system)