تکنولوژي HIPS چيست ؟
تکنولوژي HIPS چيست ؟ (Host Intrusion Prevention System )
غالبا آنتي ويروس ها و نرم افزارهاي تشخيص تروجان، فقط زماني تروجان و ويروس را تشخيص مي دهند که سيستم آلوده شده است. بيشتر اين برنامه ها روشي مبتني بر ديتابيس تعريف شده را استفاده مي کنند . به اين معنا که اين آنتي ويروس ها فقط تروجانها و ويروس هايي را تشخيص مي دهند که در ديتابيس آنها تعريف شده باشد. اين قضيه غالبا هنگامي که يک برنامه مخرب جديد منتشر و باعث بروز اختلال در سيستم قرباني مي شود . در چنين مواردي تکنولوژي HIPS بسيار موثر و کارآمد است.
HIPS چگونه کار مي کند ؟
فن آوري HIPS همراه با مجموعه اي از قابليت هاي تشخيص نفوذ و پيشگيري است، که کليه اعمال و فرايندهايي که بر روي سيستم کاربر در حال اجراست را هدايت مي کند مانند نصب نرم افزارها ، نصب و يا پاک کردن درايورها و فعاليتهاي مشکوک.يک نمونه از فعاليتهاي مشکوک تداخل کد يک فرايند در حال اجرا به يک فرايند ديگر است. به علاوه HIPS بد افزارهاي موجود در ترافيک شبکه را نيز بررسي مي کند.
HIPS رفتارها ، موقعيت ها و اطلاعات ثبت شده در رايانه ها را بررسي و هدايت مي کند . HIPS ديتابيسي از بخش هاي سيستم را در خود نگهداري مي کند که شامل اطلاعاتي در خصوص خواص و قابليت هاي آن بخش است . همچنين يک ديتابيس هدايتي را مي سازد که يک ديتابيس امن است و اطلاعات هدايتي هر بخش را در بر دارد. همچنين جداولي را براي ذخيره اطلاعات مربوط به بخش هايي از حافظه که تاکنون استفاده يا اصلاح نشده اند ايجاد مي کند.
تکنولوژي HIPS مي تواند در سطوح شبکه براي تهيه اطلاعات مربوط به IP آدرس هايي که رايانهها را مورد حمله قرار داده اند استفاده شود. اين اطلاعات مي تواند شامل نوع حمله و محتويات بسته داده اي باشد که براي حمله به دستگاه ها از آن استفاده شده است.
هرگاه يک بخش سيستم تغيير کند HIPS ديتابيس خود را تغيير مي دهد. بنابراين اگر تعداد بخش ها زياد باشد ، HIPS بر اطلاعاتي نظير سايز فايل ، ويژگيهاي فايل و تاريخ آن نظارت مي کند تا اينکه اطمينان حاصل شود که وقايع غير معمول صورت نمي گيرد و هنگامي که يک تهديد بالقوه را تشخيص مي دهد ، به کاربر هشدار مي دهد و فعاليتهاي مشکوک بر اساس ورودي هاي کاربر را مسدود مي سازد و گزارش فعاليتهاي انجام شده را در يک فايل ثبت و ذخيره مي کند .
ادامه تکنولوژي HIPS چيست ؟
درباره این سایت