資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是資訊安全中的主機入侵防禦系統?
基於主機的入侵防禦系統 (HIPS) 是一種用於保護關鍵計算機系統(包括重要資料)免受病毒和某些網際網路惡意軟體攻擊的系統或程式。從網路層一直到應用層,HIPS 都可以確保防止已知和未知的惡意攻擊。
HIPS 定期檢查單個主機的功能以及主機內發生的各種事件,以查詢可疑活動。HIPS 可以部署在多種型別的機器上,例如伺服器、工作站和計算機。
基於主機的 IPS 是一種入侵防禦軟體駐留在特定 IP 地址上的系統,通常位於單個計算機上。HIPS 補充了傳統的基於指紋和啟發式的防病毒檢測方法,因為它不需要持續升級來領先於新的惡意軟體。
現有 HIPS 的一個缺點是需要大量的系統資源,這些 HIPS 將防火牆、系統級操作控制和沙盒整合到一個統一的檢測網路中,並建立在傳統的防病毒產品的基礎之上。
這種廣泛的保護方案可能適用於經常在不受信任的環境中執行的筆記型電腦(例如,在咖啡館或機場 Wi-Fi 網路中),但強大的防禦措施會影響電池續航時間,並明顯降低計算機的通用響應能力,因為 HIPS 保護元件和傳統的防病毒產品會測試 PC 上的每個檔案,以檢視它是否為惡意軟體,並將其與龐大的黑名單進行對比。
或者,如果 HIPS 與使用白名單技術的防病毒產品結合使用,則系統資源的需求就會大大減少,因為 PC 上的一些應用程式是受信任的(列入白名單)。因此,HIPS 作為應用程式,成為傳統防病毒產品的真正替代品。
HIPS 需要一個被監控的系統物件資料庫,透過分析系統呼叫、軟體日誌和檔案系統修改(二進位制檔案、密碼檔案、功能資料庫和訪問控制列表)來識別入侵。對於每個有問題的物件,HIPS 學習每個物件的屬性並生成內容的校驗和。這些資訊將儲存在安全資料庫中,以便以後進行比較。
系統還會驗證記憶體的適當區域是否未被更改。通常,它不需要病毒模式來檢測惡意軟體,而是維護一個受信任程式列表。違反其許可權的程式將被阻止執行未經批准的操作。
HIPS 有幾個優點。首先也是最重要的是,企業和家庭使用者可以獲得增強的保護,防止未知的惡意攻擊。HIPS 使用了一種特殊的規避系統,與傳統的保護措施相比,它有更高的機會阻止此類攻擊。使用此類系統的另一個優點是無需執行和處理多個安全應用程式來保護 PC,包括防病毒軟體、反間諜軟體和防火牆。
685 次瀏覽
