Applikationsprotokollbaserat intrångsdetekteringssystem
Ett applikationsprotokollbaserat intrångsdetekteringssystem ( APIDS ) är ett intrångsdetekteringssystem som fokuserar sin övervakning och analys på ett eller flera specifika applikationsprotokoll eller protokoll som används av datorsystemet.
Översikt
protokollets dynamiska beteende och tillstånd och kommer vanligtvis att bestå av ett system eller en agent som vanligtvis sitter mellan en process , eller grupp av servrar , övervakar och analyserar applikationsprotokollet mellan två anslutna enheter.
En typisk plats för en APIDS skulle vara mellan en webbserver och databashanteringssystemet , som övervakar det specifika SQL- protokollet för mellanvaru- / affärslogiken när det interagerar med databasen .
Övervaka dynamiskt beteende
På en grundläggande nivå skulle en APIDS leta efter och upprätthålla den korrekta (lagliga) användningen av protokollet.
Men på en mer avancerad nivå kan APIDS lära sig, läras ut eller till och med reducera vad som ofta är en oändlig protokolluppsättning, till en acceptabel förståelse av delmängden av det applikationsprotokollet som används av applikationen som övervakas/skyddas.
Således kommer en APIDS, korrekt konfigurerad, att tillåta att en applikation " fingeravtrycks ", så om den applikationen undergrävs eller ändras, kommer fingeravtrycket att ändras.