Сэжигтэй эсвэл хортой үйлдэл хийхийн тулд сүлжээгээ хянах хэрэгсэл
Халдлагыг илрүүлэх систем (IDS) нь сүлжээн дэх халдлагын давтамжаас хамааран боловсруулагдсан. Ерөнхийдөө, IDS програм нь эрсдэлтэй тохиргоонуудын хостын тохиргооны файл, сэжигтэй нууц үгс болон бусад хэсэгт сүлжээнд аюул учруулж болох зөрчил илрүүлэх нууц үгийн файлуудыг шалгадаг. Мөн сүлжээнд сэжигтэй үйл ажиллагаа, боломжит халдлагын аргыг бүртгэж, тэдгээрийг администраторуудад мэдээлэх арга замыг заадаг. IDS нь галт ханатай төстэй боловч сүлжээнээс гадуурхи халдлагаас хамгаалахын зэрэгцээ IDS нь сэжигтэй үйлдэл болон систем доторх халдлагуудыг тодорхойлдог.
Зарим ХИС - ийн програм хангамж нь илрүүлж буй халдлагуудад хариу өгөх боломжтой. Хариу арга хэмжээ авах программ нь Халдалтаас урьдчилан сэргийлэх систем (IPS) програм хангамж гэж нэрлэгддэг. Энэ нь том хэмжээний шалгуурыг дагаж мэдэгдэж байгаа аюул заналыг хүлээн зөвшөөрч, хариу үйлдэл үзүүлдэг.
Ерөнхийдөө, IDS таныг юу болж байгааг харуулж байна. Зарим бүтээгдэхүүн хоёр онцлог шинжийг хослуулдаг. Энд хэдэн үнэгүй IDS болон IPS програмын сонголтууд байна.
Windows-ийн Snort
Windows-д зориулсан Snort нь IP-н сүлжээн дэх бодит цагийн урсгалыг шалгах, пакетийг бүртгэх чадвартай нээлттэй эх үүсвэрийн халдлага илрүүлэх систем юм. Протоколын анализ, контент хайх / тааруулах чадвартай бөгөөд буфер дүүргэх, үл үзэгдэгч порт хайлт, CGI халдлага, SMB шалгалт, OS fingerprinting оролдлогууд гэх мэт олон төрлийн халдлагуудыг илрүүлэхэд ашиглаж болно.
Suricata
Suricata бол нээлттэй эх кодын програм хангамж бөгөөд "Стерорт түрхэнэ." Энэ нь бодит цагийн халдлага илрүүлэх, халдлагаас урьдчилан сэргийлж, сүлжээнд хяналт тавих боломжийг олгодог. Suricata нь төвөгтэй аюулыг илрүүлэхийн тулд дүрмүүд, гарын үсэг, Lua скриптийг ашигладаг. Энэ нь Линукс, macOS, Windows болон бусад тавцангуудад зориулагдсан. Програм хангамж нь үнэ төлбөргүй байдаг бөгөөд хөгжүүлэгчдийн сургалтад жил бүр хуваарилдаг хэд хэдэн нийтийн сургалтын олон арга хэмжээ байдаг. Сургалтын тусгай арга хэмжээ нь Suricata кодыг эзэмшдэг Нээлттэй Мэдээллийн Аюулгүй Байдлын Сан (OISF) -аас авах боломжтой юм.
ID дугаар
IDS нь Snort-тай хамт хэрэглэгддэг. Брокийн домэйн онцлог хэл нь уламжлалт гарын үсэг дээр тулгуурладаггүй. Энэ нь өндөр түвшний сүлжээний үйл ажиллагааны архивт харагддаг бүх зүйлийг бүртгэдэг. Програм хангамж нь замын хөдөлгөөнд дүн шинжилгээ хийхэд чухал ач холбогдолтой бөгөөд шинжлэх ухааны орчин, их дээд сургуулиуд, суперкомпьютерийн төв, судалгааны лабораториудыг системийг аюулгүй болгоход ашиглах түүхтэй. The Bro Project нь Software Freedom Conservancy-ийн нэг хэсэг юм.
Оршил НЦҮ
Prelude OSS нь Принне Сөүл хотын нээлттэй эх код бөгөөд инновацийн эрлийз халдлага илрүүлэх систем бөгөөд модульчлагдсан, түгээгддэг, бат бөх, хурдтай байхаар бүтээгдсэн юм. Оршил НЦҮ нь хязгаарлагдмал хэмжээний МТ-ийн дэд бүтэц, судалгааны байгууллага, сургалтанд тохиромжтой. Энэ нь том хэмжээтэй буюу чухал сүлжээнд зориулагдсангүй. Промешн НЦҮ-ний гүйцэтгэл нь хязгаарлагдмал боловч арилжааны хувилбарт танилцуулга болж өгдөг.
Malware Defender
Malware Defender нь дэвшилтэт хэрэглэгчдэд зориулсан сүлжээний хамгаалалт бүхий Windows-нийцтэй IPS програм юм. Энэ нь халдлагаас урьдчилан сэргийлэх, үзүүлж чадахгүй илрүүлэхэд зохицдог. Энэ нь гэрийн хэрэглээнд тохиромжтой байдаг боловч сургалтын материал нь дундаж хэрэглэгчид ойлгоход төвөгтэй байдаг. Өмнө нь арилжааны програм байсан, Malware Defender нь сэжигтэй үйлдлийн хувьд ганц хостыг хянадаг хост халдлагаас урьдчилан сэргийлэх систем (HIPS) юм.