Protokollbaserat intrångsdetekteringssystem
Ett protokollbaserat intrångsdetekteringssystem ( PIDS ) är ett intrångsdetekteringssystem som vanligtvis är installerat på en webbserver och används för övervakning och analys av protokollet som används av datorsystemet. En PIDS kommer att övervaka det dynamiska beteendet och tillståndet för protokollet och kommer vanligtvis att bestå av ett system eller en agent som vanligtvis skulle sitta i fronten av en server och övervaka och analysera kommunikationen mellan en ansluten enhet och systemet som den skyddar.
En typisk användning för en PIDS skulle vara i fronten av en webbserver som övervakar HTTP (eller HTTPS ) strömmen. Eftersom den förstår HTTP i förhållande till webbservern/systemet som den försöker skydda kan den erbjuda större skydd än mindre djupgående tekniker som filtrering enbart efter IP- adress eller portnummer , men detta större skydd kommer på bekostnad av ökad datoranvändning på webbservern.
Där HTTPS används måste detta system ligga i "shim" eller gränssnittet mellan där HTTPS är okrypterat och omedelbart innan det går in i webbpresentationsskiktet .
Övervaka dynamiskt beteende
På en grundläggande nivå skulle en PIDS leta efter, och genomdriva, korrekt användning av protokollet.
På en mer avancerad nivå kan PIDS lära sig eller läras ut acceptabla konstruktioner av protokollet och därmed bättre upptäcka avvikande beteende.