Intrusion detection system – Host-Based

Nota di ambito (SN)

Sistemi di rilevazione delle intrusioni che operano sulle informazioni raccolte da un sistema informativo individuale.

Questo punto di osservazione permette ai Sistemi di rilevazione delle intrusioni basati sugli host di determinare in modo esatto quali processi e account sono coinvolti in un attacco particolare al sistema operativo. Inoltre, a differenza dei Sistemi di rilevazione delle intrusioni basati sulla rete, questi possono "vedere" più rapidamente il risultato desiderato di un tentato attacco, perché questi possono accedere direttamente e monitorare i file dei dati e i processi di sistema solitamente etichettati dagli attacchi.


SOURCE: SP 800-36; CNSSI-4009

 

IDSs which operate on information collected from within an individual computer system. This vantage point allows host-based IDSs to determine exactly which processes and user accounts are involved in a particular attack on the Operating System. Furthermore, unlike network-based IDSs, host-based IDSs can more readily “see” the intended outcome of an attempted attack, because they can directly access and monitor the data files and system processes usually targeted by attacks.
SOURCE: SP 800-36; CNSSI-4009

Intrusion detection system – Host-Based

Broader Terms

Data di creazione
27-Giu-2018
Modificato
27-Giu-2018
Termine accettato
27-Giu-2018
Descendant terms
0
More specific terms
0
Alternative terms
0
Related terms
0
Note
1
Metadata
Cerca
  • Cerca Intrusion detection system – Host-Based (Wikipedia)
  • Cerca Intrusion detection system – Host-Based (Google búsqueda exacta)
  • Cerca Intrusion detection system – Host-Based (Google scholar)
  • Cerca Intrusion detection system – Host-Based (Google images)
  • Cerca Intrusion detection system – Host-Based (Google books)