IDS
【アイディーエス】
intrusion detection system
ネットワークやコンピューターに対する不正行為を検出し、知らせるためのシステム。侵入検知システムとも呼ばれる。異常を検知すると通信を遮断するIDSもある。遮断する機能を持つシステムは、IPS(侵入防止システム)と呼んで、区別する場合がある。
ネットワークのパケットをリアルタイムで監視するネットワーク型と、主にサーバーのオペレーティングシステムの記録を監視するホスト型がある。不正を検知する方法は2通りある。一つは不正検出で、監視結果と既知の侵入手口や攻撃方法のパターン(シグネチャーと呼ばれる)を照合する。もう一つは異常検出で、ネットワークのパケットの流れなどから、通常とは異なる挙動を検出する。
【参照語】
IPS#2
ファイアウオール
| 日経BP社 「パソコン用語辞典」 JLogosID : 8532101 |