ระบบตรวจจับการบุกรุก (IDS) เป็นซอฟต์แวร์ที่พัฒนาขึ้นโดยเฉพาะเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายและค้นหาสิ่งผิดปกติ IDS ได้รับการออกแบบมาเพื่อตรวจจับการรับส่งข้อมูลเครือข่ายและจับคู่การออกแบบการรับส่งข้อมูลกับการโจมตีที่รู้จัก ด้วยวิธีนี้ ซึ่งบางครั้งเรียกว่าสหสัมพันธ์รูปแบบ ระบบป้องกันการบุกรุกสามารถระบุได้ว่าเหตุการณ์ที่ผิดปกติคือการโจมตีทางไซเบอร์หรือไม่
เนื่องจากพบกิจกรรมที่น่าสงสัยหรือเป็นอันตราย ระบบตรวจจับการบุกรุกจะส่งสัญญาณเตือนไปยังช่างเทคนิคหรือผู้ดูแลระบบไอทีที่ระบุ การแจ้งเตือน IDS ช่วยให้เราเริ่มต้นการแก้ปัญหาและระบุต้นตอของปัญหาได้อย่างรวดเร็ว หรือค้นหาและหยุดตัวแทนที่เป็นอันตรายในเส้นทางของตน
เทคโนโลยีระบบตรวจจับการบุกรุก (IDS) เป็นองค์ประกอบสำคัญในการออกแบบสภาพแวดล้อมที่ปลอดภัย เป็นแนวทางของระบบการจัดการความปลอดภัยสำหรับคอมพิวเตอร์และเครือข่าย IDS รวบรวมและวิเคราะห์ข้อมูลจากหลายพื้นที่ภายในคอมพิวเตอร์หรือเครือข่ายเพื่อระบุถึงการละเมิดความปลอดภัยที่อาจเกิดขึ้น ซึ่งประกอบด้วยทั้งการบุกรุกและการใช้ในทางที่ผิด
เป็นซอฟต์แวร์และฮาร์ดแวร์ที่ออกแบบมาเพื่อระบุความพยายามที่ไม่ต้องการในการเข้าถึง จัดการ และปิดใช้งานระบบคอมพิวเตอร์ โดยทั่วไปผ่านเครือข่าย รวมถึงอินเทอร์เน็ต ความพยายามเหล่านี้อาจอยู่ในรูปแบบของการโจมตี เช่น โดยแครกเกอร์ มัลแวร์ และพนักงานที่ไม่พอใจ
ระบบตรวจจับการบุกรุกใช้เพื่อระบุพฤติกรรมที่เป็นอันตรายหลายประเภทที่สามารถเจรจาเรื่องความปลอดภัยและความเชื่อถือของระบบคอมพิวเตอร์ได้ สิ่งนี้เกี่ยวข้องกับการโจมตีเครือข่ายต่อบริการที่มีช่องโหว่ การโจมตีจากข้อมูลบนแอปพลิเคชัน การโจมตีตามโฮสต์ รวมถึงการยกระดับสิทธิ์ การเข้าสู่ระบบโดยไม่ได้รับอนุญาตและการเข้าถึงข้อมูลที่ละเอียดอ่อน และมัลแวร์ (ไวรัส ม้าโทรจัน และเวิร์ม)
IDS อาจประกอบด้วยองค์ประกอบหลายอย่าง เช่น เซ็นเซอร์ที่สร้างเหตุการณ์ด้านความปลอดภัย คอนโซลเพื่อตรวจสอบเหตุการณ์และการแจ้งเตือนและควบคุมเซ็นเซอร์ และเครื่องยนต์ส่วนกลางที่บันทึกข้อมูลเหตุการณ์โดยเซ็นเซอร์ในฐานข้อมูลและต้องการระบบกฎเกณฑ์ในการผลิต ได้รับการแจ้งเตือนจากเหตุการณ์ด้านความปลอดภัย
มีหลายวิธีในการจัดหมวดหมู่ IDS ขึ้นอยู่กับประเภทและพื้นที่ของเซ็นเซอร์และวิธีการที่เครื่องยนต์ใช้ในการแจ้งเตือน แม้ว่าจะมี IDS หลายประเภท แต่ประเภทงานทั่วไปก็เหมือนกัน พวกเขาวิเคราะห์ปริมาณการใช้เครือข่ายและไฟล์บันทึกสำหรับการออกแบบเฉพาะ
ผู้ดูแลระบบสามารถดูได้ว่าสามารถตรวจสอบบันทึกการเข้าถึงของไฟร์วอลล์ได้หรือไม่ แต่นั่นอาจเป็นสัปดาห์หรือเป็นเดือนหลังจากการโจมตี นี่คือจุดที่ IDS ปรากฏในการเล่น ความพยายามที่จะย้ายผ่านไฟร์วอลล์จะถูกบันทึกไว้ และ IDS จะประเมินบันทึกของมัน ในบางจุดในบันทึก จะมีรายการขอปฏิเสธหลายรายการ
IDS จะตั้งค่าสถานะเหตุการณ์และแจ้งเตือนผู้บริหาร ผู้ดูแลระบบสามารถเห็นสิ่งที่ปรากฏขึ้นทันทีหรือแม้กระทั่งในขณะที่การโจมตีเกิดขึ้น ซึ่งช่วยให้ผู้ดูแลระบบได้รับประโยชน์ในการวิเคราะห์วิธีการที่ใช้ แหล่งที่มาของการโจมตี และแนวทางที่แฮ็กเกอร์ใช้
