プロトコルベースの侵入検知システム

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed. Find sources: "Protocol-based intrusion detection system" – news · newspapers · books · scholar · JSTOR (July 2024) (Learn how and when to remove this message)

プロトコルベース侵入検知システム（PIDS）は、通常ウェブサーバーにインストールされ、コンピューティングシステムで使用されているプロトコルの監視と分析に用いられる侵入検知システムです。PIDSはプロトコルの動的な動作と状態を監視し、通常はサーバーのフロントエンドに配置されたシステムまたはエージェントで構成され、接続されたデバイスと保護対象のシステム間の通信を監視および分析します。

PIDS の典型的な用途は、Web サーバーのフロントエンドでHTTP (またはHTTPS ) ストリームを監視することです。^{[1] PIDS は保護対象の Web サーバー/システムに関連する HTTP を理解するため、} IP アドレスやポート番号のみ によるフィルタリングなどのあまり詳細ではない手法よりも強力な保護を提供できますが、この強力な保護には Web サーバー上の計算負荷の増加が伴います。

HTTPS が使用されている場合、このシステムは、HTTPS が暗号化されていない場所と Webプレゼンテーション層に入る直前の間の「シム」またはインターフェイスに存在する必要があります。

基本的なレベルでは、PIDS はプロトコルの正しい使用を検索し、強制します。

より高度なレベルでは、PIDS はプロトコルの許容可能な構成を学習したり教えられたりできるため、異常な動作をより適切に検出できます。

• アプリケーション プロトコル ベースの侵入検知システム(APIDS)
• ホストベースの侵入検知システム（HIDS）
• 侵入検知システム（IDS）
• ネットワーク侵入検知システム（NIDS）
• Tripwire（ソフトウェア） – 先駆的なHIDS
• トラステッドコンピューティンググループ
• 信頼できるプラットフォームモジュール