IDS SISTEMA DE DETECÇÃO DE INTRUSOS
Um sistema de detecção de intrusos geralmente detecta manipulações de sistemas de computadores indesejadas, normalmente através da internet. Essas manipulações normalmente vêm de ataques de hackers. Os IDS são usados para detectar vários tipos de comportamentos maliciosos que podem comprometer a segurança e a confiabilidade de um sistema. Eles incluem ataques pela rede contra serviços vulneráveis, ataques baseados em uma estação, como aumento de privilegio, logins não autorizados e malware.
UFRJ http://www.gta.ufrj.br/grad/07_2/rodrigo_leobons/deteccao.html
O sistema de detecção de intrusão ou IDS, tem como um dos objetivos principais detectar se alguém está tentando entrar no seu sistema ou se algum usuário legitimo está fazendo mau uso do mesmo. Esta ferramenta roda constantemente ( 24 x 7 ) em background e somente gera uma notificação quando detecta alguma coisa que seja suspeita ou ilegal; assim sendo podemos dizer que a placenta corresponde aos sistemas de firewalls, a imunidade passiva está dentro dos sensores e são os padrões de ataques / assinaturas, ou seja, os ataques conhecidos previamente, a imunidade ativa também estão dentro dos sensores e são caracterizadas por possuírem inteligência para aprender com o comportamento da rede e com isso identificar novos padrões ou mutação dos padrões existentes, a identificação dos novos padrões é realizada pelos aprendizes
Um sensor é composto por um conjunto de componentes, entre eles: sub-sensor estático, sub-sensor inteligente e aprendiz. O sub-sensor estático deve inicialmente ser configurado de arcordo com a política de segurança além de possuir as assinaturas dos ataques conhecidos, isso caracteriza a imunização passiva, já o sub-sensor inteligente inicialmente passa por um período de adaptação e aprendizado fase em que o sensor aprende e reconhece o padrão de funcionamento da rede, este período pode ser variável dependendo do volume de tráfego, após