چكيده:

برای ايجاد امنيت كامل در يك سيستم كامپيوتری،

علاوه بر ديواره های آتش و ديگر تجهيزات جلوگيری از نفوذ،

سیستمهای دیگری به نام سیستم های تشخیص نفوذ (IDS) مورد نیاز می باشد تا بتوان درصورتی که نفوذ گر

از دیواره آتش ، آنتی ويروس و ديگرتجهيزات امنيتی عبور كرد و وارد سيستم شد،

آن را تشخيص داده و چارهای برای مقابله باآن بيانديشند.

 سيستم های تشخيص نفوذ رامی توان از سه جنبه ی روش تشخيص،معماری و نحوه ی پاسخ به نفوذطبقه بندی كرد.

انواع روش هاي تشخيص نفوذ عبارتند از:

تشخيص رفتار غيرعادی و تشخيص سوءاستفاده (تشخيص مبتنی بر امضاء).

انواع مختلفی از معماري سيستمهای تشخيص نفوذ وجود دارد كه به طورکلی می توان آنها را در دو دسته ی

مبتنی بر میزبان (HIDS) ، مبتنی بر شبکه (NIDS) تقسیم بندی نموده.

رابطه دیواره آتش NIDS :

 IDS  هارا می‌ توان از نظر نوع  واكنش به حملات نيز به دو گروه تقسيم نمود:

اهداف اصلی استفاده از Honey pot

و سایر عناوین وتوضیحات مربوطه ...