Một hệ thống ngăn chặn xâm nhập dựa trên máy chủ (hông) là gì? - định nghĩa từ techopedia

Định nghĩa - Hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS) có nghĩa là gì?

Hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS) là một hệ thống hoặc chương trình được sử dụng để bảo vệ các hệ thống máy tính quan trọng có chứa dữ liệu quan trọng chống lại vi-rút và phần mềm độc hại Internet khác. Bắt đầu từ lớp mạng cho đến lớp ứng dụng, HIPS bảo vệ khỏi các cuộc tấn công độc hại đã biết và chưa biết. HIPS thường xuyên kiểm tra các đặc điểm của một máy chủ duy nhất và các sự kiện khác nhau xảy ra trong máy chủ để biết các hoạt động đáng ngờ.

HIPS có thể được thực hiện trên nhiều loại máy khác nhau, bao gồm máy chủ, máy trạm và máy tính.

Techopedia giải thích Hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS)

HIPS sử dụng cơ sở dữ liệu của các đối tượng hệ thống được giám sát để xác định các cuộc xâm nhập bằng cách phân tích các cuộc gọi hệ thống, nhật ký ứng dụng và sửa đổi hệ thống tệp (nhị phân, tệp mật khẩu, cơ sở dữ liệu khả năng và danh sách kiểm soát truy cập). Đối với mọi đối tượng trong câu hỏi, HIPS ghi nhớ từng thuộc tính của đối tượng và tạo tổng kiểm tra cho nội dung. Thông tin này được lưu trữ trong cơ sở dữ liệu an toàn để so sánh sau này.

Hệ thống cũng kiểm tra xem các vùng nhớ phù hợp chưa được sửa đổi. Nói chung, nó không sử dụng các mẫu vi-rút để phát hiện phần mềm độc hại mà chỉ giữ một danh sách các chương trình đáng tin cậy. Một chương trình vượt quá quyền của nó bị chặn thực hiện các hành động không được chấp thuận.

Một HIPS có nhiều lợi thế. Đầu tiên và quan trọng nhất, người dùng doanh nghiệp và gia đình đã tăng cường bảo vệ khỏi các cuộc tấn công độc hại không xác định. HIPS sử dụng một hệ thống phòng ngừa đặc biệt có cơ hội tốt hơn để ngăn chặn các cuộc tấn công như vậy so với các biện pháp bảo vệ truyền thống. Một lợi ích khác của việc sử dụng hệ thống như vậy là cần chạy và quản lý nhiều ứng dụng bảo mật để bảo vệ PC, như chống vi-rút, chống phần mềm gián điệp và tường lửa.