Tunkeilijan havaitsemisjärjestelmä : Katso myös, Lähteet, Aiheesta muualla Wikipedia, vapaa tietosanakirja

Tunkeilijan havaitsemisjärjestelmä

Tunkeilijan havaitsemisjärjestelmä (engl. Intrusion Detection System, IDS) on tietoverkkoon asennettava järjestelmä, joka on ohjelmoitu tunnistamaan verkkoon suuntautuvat hyökkäysyritykset.^[1]

Tunkeilijan havaitsemisjärjestelmä voi olla konekohtainen (engl. Host IDS) tai verkkopohjainen (engl. Network IDS).^[1] Esimerkkejä konekohtaisista IDS-ohjelmista ovat lokeja tarkkailevat tai tiedostojärjestelmän muutoksia tutkivat ohjelmat (esimerkiksi tripwire ja OSSEC). Verkkopohjaisissa ratkaisuissa verkkoon sijoitetaan usein erilaisia sensoreita, jotka keräävät liikennettä, ylläpitäjän käyttäessä jonkinlaista hallintaliittymää murtojen tutkimiseen, esimerkiksi SNORT.

Runsaasta datavirrasta pyritään tunnistamaan tiettyjä kuvioita joiden perusteella voidaan olettaa tunkeutumisyrityksen olevan päällä. Jotkin verkkopohjaiset järjestelmät osaavat reagoida tällaisissa tilanteissa katkaisemalla oletetun hyökkääjän yhteydet; tällaisista aktiivista järjestelmistä käytetään termiä murron estämisjärjestelmä (engl. Intrusion Prevention System, IPS).^[1]

Järjestelmä voi havaita hyökkäyksen merkkejä joko valmiiden sääntöjen tai tunnusmerkkien pohjalta (kuten virustentorjuntajärjestelmät) tai poikkeuksia eli anomalioita etsien (heuristiikka).^[2] Sääntöpohjaisessa havaitsemisessa ennalta määriteltyjen sääntöjen perusteella tunnistetaan mahdolliset tunkeutumiset.^[2] Tilastollisessa havaitsemisessa verkkoliikennettä verrataan tietokantaan johon on tallennettu otos normaalista liikenteestä. Nyttemmin IDS-järjestelmiin on tyypillisesti liitetty koneoppimista, jonka tarkoituksena on parantaa järjestelmän kykyä löytää tunkeutumisyritykset viipeettä ja automaattisesti.^[2]^[1]

Katso myös

Palomuuri
Ohjelmistosodankäynti

Lähteet

↑ ^a ^b ^c ^d R. Vinayakumar, Mamoun Alazab, K. P. Soman, Prabaharan Poornachandran, Ameer Al-Nemrat, Sitalakshmi Venkatraman: Deep Learning Approach for Intelligent Intrusion Detection System (DOI) IEEE Access, 7: 41525-41550. 3.4.2019. IEEE. Viitattu 6.7.2024. (englanniksi)
↑ ^a ^b ^c A. Khraisat, I. Gondal, P. Vamplew, et al.: Survey of intrusion detection systems: techniques, datasets and challenges (DOI) Cybersecurity, 2 (20). 17.7.2019. Viitattu 6.7.2024. (englanniksi)

Aiheesta muualla

Guide to Intrusion Detection and Prevention Systems (IDPS) (englanniksi)

Verkkorikollisuus ja nettikiusaaminen

Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.

Kiusaaminen	Floodaus Šokkisivusto Tietokonepila Trollaus (nettiriidan haastaminen) Natsikortti

Ahdistelu	Kunnianloukkaus Seksuaalinen häirintä Someraivo

Vainoaminen	Henkilökohtaisen tiedon levittäminen (Doksaus) Maalittaminen (Swattaus) Salakatselu

Huijaaminen	Internethuijaus Huijausviestit ja ketjukirjeet

Poliittinen terrorismi	Alt-right Incel Vihapuhe Valeuutinen Streisandin ilmiö

Verkkorikollisuus

Katso myös pimeä verkko

Varkaudet ja huijaukset	Verkkourkinta eli tietojenkalastelu Manipulointi (engl. social engineering) Internethuijaus Nigerialaiskirjeet (Sakawa) Romanssihuijaus Roskaposti

Murtautuminen ja hyökkäykset	Bottiverkko (Orjakone) IP-osoitteen väärentäminen Krakkeri (tai Hakkeri) Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys TCP-kaappaus Tietomurto

Haittaohjelmat (Katso aikajana)	Haittaohjelma Tietokonevirus (Matkapuhelinvirus) Hyökkäysohjelmat (WinNuke) Mato Troijalainen Vakoiluohjelma Valeohjelmat Looginen pommi Snifferi Näppäilytallennin Piilohallintaohjelma Scareware

Piratismi	BitTorrent (Pirate Bay) Crack Tekijänoikeuden loukkaus (eli piratismi) Takaisinmallinnus (engl. reverse engineering)

Tunnettuja rikollisia	Mark Abene Cozy Bear -ryhmä Fancy Bear -ryhmä GNAA Goatse Security -ryhmä (weev) Kevin Mitnick Kevin Poulsen Lulz Security -ryhmä (Sabu) Gary McKinnon Lauri Love MafiaBoy Lizard Squad -ryhmä (Aleksanteri Kivimäki)

Torjunta

Oikeusjärjestelmä	Tietotekniikkarikollisuus Nettipoliisi (Nettivinkki, FBI)

Mielipidevaikuttaminen	Kiusaamiseen puuttuminen Me Too -kampanja

Suojausohjelmat	Tunkeilijan havaitsemisjärjestelmät (Palomuuri) Virustorjunta