ආක්රමණ හඳුනාගැනීමේ පද්ධතිය (IDS)ජාලයේ ස්කවුට් එක වගේ, මූලික කාර්යය වන්නේ ආක්රමණ හැසිරීම සොයා ගැනීම සහ අනතුරු ඇඟවීමක් යැවීමයි. ජාල ගමනාගමනය හෝ සත්කාරක හැසිරීම තත්ය කාලීනව නිරීක්ෂණය කිරීමෙන්, එය පෙර සැකසූ "ප්රහාරක අත්සන පුස්තකාලය" (දන්නා වෛරස් කේතය, හැකර් ප්රහාර රටාව වැනි) "සාමාන්ය හැසිරීම් මූලික" (සාමාන්ය ප්රවේශ සංඛ්යාතය, දත්ත සම්ප්රේෂණ ආකෘතිය වැනි) සමඟ සංසන්දනය කරන අතර, විෂමතාවයක් සොයාගත් පසු වහාම අනතුරු ඇඟවීමක් ක්රියාත්මක කර සවිස්තරාත්මක ලොගයක් වාර්තා කරයි. උදාහරණයක් ලෙස, උපාංගයක් නිතර නිතර සේවාදායක මුරපදය බලහත්කාරයෙන් බිඳ දැමීමට උත්සාහ කරන විට, IDS මෙම අසාමාන්ය පිවිසුම් රටාව හඳුනාගෙන, පරිපාලකයාට ඉක්මනින් අනතුරු ඇඟවීමේ තොරතුරු යවන අතර, ප්රහාරක IP ලිපිනය සහ පසුව සොයා ගැනීමේ හැකියාව සඳහා සහාය ලබා දීමට ගත් උත්සාහයන් ගණන වැනි ප්රධාන සාක්ෂි රඳවා ගනී.
යෙදවීමේ ස්ථානය අනුව, IDS ප්රධාන වශයෙන් කාණ්ඩ දෙකකට බෙදිය හැකිය. ජාල IDS (NIDS) ජාලයේ ප්රධාන නෝඩ් වල (උදා: ද්වාර, ස්විච) යොදවා ඇති අතර එමඟින් සමස්ත ජාල කොටසෙහි ගමනාගමනය නිරීක්ෂණය කිරීමට සහ හරස් උපාංග ප්රහාරක හැසිරීම් හඳුනා ගැනීමට හැකි වේ. Mainframe IDS (HIDS) තනි සේවාදායකයක හෝ පර්යන්තයක ස්ථාපනය කර ඇති අතර, ගොනු වෙනස් කිරීම, ක්රියාවලි ආරම්භය, වරාය පදිංචිය යනාදිය වැනි නිශ්චිත සත්කාරකයක හැසිරීම නිරීක්ෂණය කිරීම කෙරෙහි අවධානය යොමු කරයි, එමඟින් තනි උපාංගයක් සඳහා ආක්රමණය නිවැරදිව ග්රහණය කර ගත හැකිය. ඊ-වාණිජ්ය වේදිකාවක් වරක් NIDS හරහා අසාමාන්ය දත්ත ප්රවාහයක් සොයා ගත්තේය - නොදන්නා IP මගින් පරිශීලක තොරතුරු විශාල ප්රමාණයක් තොග වශයෙන් බාගත කරමින් තිබුණි. කාලෝචිත අනතුරු ඇඟවීමකින් පසු, තාක්ෂණික කණ්ඩායම ඉක්මනින් අවදානම අගුළු දමා දත්ත කාන්දු වීමේ අනතුරු වළක්වා ගත්තේය.
ආක්රමණ හඳුනාගැනීමේ පද්ධතියේ (IDS) Mylinking™ ජාල පැකට් තැරැව්කරුවන්ගේ යෙදුම
ආක්රමණ වැළැක්වීමේ පද්ධතිය (IPS)ජාලයේ "භාරකරු" වන අතර, එය IDS හි හඳුනාගැනීමේ ක්රියාකාරිත්වය මත පදනම්ව ප්රහාර සක්රියව බාධා කිරීමේ හැකියාව වැඩි කරයි. අනිෂ්ට ගමනාගමනය අනාවරණය වූ විට, පරිපාලකගේ මැදිහත්වීම බලා නොසිට අසාමාන්ය සම්බන්ධතා කපා හැරීම, අනිෂ්ට පැකට් අතහැරීම, ප්රහාරක IP ලිපින අවහිර කිරීම වැනි තත්ය කාලීන අවහිර කිරීමේ මෙහෙයුම් සිදු කළ හැකිය. උදාහරණයක් ලෙස, IPS විසින් ransomware වෛරසයක ලක්ෂණ සහිත විද්යුත් තැපැල් ඇමුණුමක් සම්ප්රේෂණය කිරීම හඳුනා ගත් විට, වෛරසය අභ්යන්තර ජාලයට ඇතුළු වීම වැළැක්වීම සඳහා එය වහාම විද්යුත් තැපෑලට බාධා කරයි. DDoS ප්රහාර හමුවේ, එයට ව්යාජ ඉල්ලීම් විශාල සංඛ්යාවක් පෙරහන් කර සේවාදායකයේ සාමාන්ය ක්රියාකාරිත්වය සහතික කළ හැකිය.
IPS හි ආරක්ෂක හැකියාව "තත්ය කාලීන ප්රතිචාර යාන්ත්රණය" සහ "බුද්ධිමත් උත්ශ්රේණි කිරීමේ පද්ධතිය" මත රඳා පවතී. නවීන IPS නවතම හැකර් ප්රහාරක ක්රම සමමුහුර්ත කිරීම සඳහා ප්රහාරක අත්සන දත්ත සමුදාය නිතිපතා යාවත්කාලීන කරයි. සමහර ඉහළ මට්ටමේ නිෂ්පාදන "හැසිරීම් විශ්ලේෂණය සහ ඉගෙනීම" සඳහා ද සහාය වන අතර එමඟින් නව සහ නොදන්නා ප්රහාර ස්වයංක්රීයව හඳුනාගත හැකිය (ශුන්ය-දින සූරාකෑම් වැනි). මූල්ය ආයතනයක් විසින් භාවිතා කරන ලද IPS පද්ධතියක් අසාමාන්ය දත්ත සමුදා විමසුම් සංඛ්යාතය විශ්ලේෂණය කිරීමෙන් හෙළි නොකළ අවදානමක් භාවිතා කරමින් SQL එන්නත් ප්රහාරයක් සොයාගෙන අවහිර කළේය, මූලික ගනුදෙනු දත්ත විකෘති කිරීම වළක්වයි.
IDS සහ IPS සමාන කාර්යයන් තිබුණද, ප්රධාන වෙනස්කම් තිබේ: භූමිකාවේ දෘෂ්ටි කෝණයෙන්, IDS යනු "නිෂ්ක්රීය අධීක්ෂණය + අනතුරු ඇඟවීම" වන අතර ජාල ගමනාගමනයට සෘජුවම මැදිහත් නොවේ. එය සම්පූර්ණ විගණනයක් අවශ්ය නමුත් සේවාවට බලපෑම් කිරීමට අකමැති අවස්ථා සඳහා සුදුසු වේ. IPS යනු "ක්රියාකාරී ආරක්ෂක + මැදිහත්වීම" යන්නයි, එය තත්ය කාලීනව ප්රහාරවලට බාධා කළ හැකිය, නමුත් එය සාමාන්ය ගමනාගමනය වැරදි ලෙස විනිශ්චය නොකරන බව සහතික කළ යුතුය (ව්යාජ ධනාත්මක සේවා බාධා ඇති කළ හැකිය). ප්රායෝගික යෙදුම් වලදී, ඔවුන් බොහෝ විට "සහයෝගයෙන් කටයුතු කරයි" - IPS සඳහා ප්රහාර අත්සන් අතිරේක කිරීම සඳහා පුළුල් ලෙස සාක්ෂි නිරීක්ෂණය කිරීම සහ රඳවා ගැනීම සඳහා IDS වගකිව යුතුය. IPS තත්ය කාලීන බාධා කිරීම්, ආරක්ෂක තර්ජන, ප්රහාර නිසා සිදුවන පාඩු අඩු කිරීම සහ "හඳුනාගැනීමේ-ආරක්ෂක-ලුහුබැඳීමේ හැකියාව" පිළිබඳ සම්පූර්ණ ආරක්ෂක සංවෘත ලූපයක් සෑදීම සඳහා වගකිව යුතුය.
විවිධ අවස්ථා වලදී IDS/IPS වැදගත් කාර්යභාරයක් ඉටු කරයි: ගෘහ ජාල වලදී, රවුටර තුළට ගොඩනගා ඇති ප්රහාරක අන්තර්ග්රහණය වැනි සරල IPS හැකියාවන් පොදු වරාය ස්කෑන් සහ අනිෂ්ට සබැඳි වලින් ආරක්ෂා විය හැකිය; ව්යවසාය ජාලය තුළ, ඉලක්කගත ප්රහාර වලින් අභ්යන්තර සේවාදායකයන් සහ දත්ත සමුදායන් ආරක්ෂා කිරීම සඳහා වෘත්තීය IDS/IPS උපාංග යෙදවීම අවශ්ය වේ. වලාකුළු පරිගණක අවස්ථා වලදී, වලාකුළු-ස්වදේශීය IDS/IPS කුලී නිවැසියන් හරහා අසාමාන්ය ගමනාගමනය හඳුනා ගැනීම සඳහා ප්රත්යාස්ථ ලෙස පරිමාණය කළ හැකි වලාකුළු සේවාදායකයන්ට අනුවර්තනය විය හැකිය. හැකර් ප්රහාරක ක්රම අඛණ්ඩව උත්ශ්රේණි කිරීමත් සමඟ, IDS/IPS "AI බුද්ධිමත් විශ්ලේෂණය" සහ "බහු-මාන සහසම්බන්ධතා හඳුනාගැනීම" දිශාවට ද සංවර්ධනය වෙමින් පවතින අතර, ජාල ආරක්ෂාවේ ආරක්ෂක නිරවද්යතාවය සහ ප්රතිචාර වේගය තවදුරටත් වැඩිදියුණු කරයි.
ආක්රමණය වැළැක්වීමේ පද්ධතියේ (IPS) Mylinking™ ජාල පැකට් තැරැව්කරුවන්ගේ යෙදුම
පළ කිරීමේ කාලය: ඔක්තෝබර්-22-2025
