هاIDS های پیشنهاد شده برای MANET ها و قابلیت اجرای آنها برای WSN

در یک شبکه یا یک سیستم، هر نوع فعالیت غیرمجاز و یا تایید نشده ای، نفوذ نامیده می شود. یک سیستم تشخیص نفوذ (IDS)، مجموعه ای از ابزارها، روش ها و منابعی برای کمک به شناسایی، ارزیابی و گزارش نفوذها است. نفوذ این گونه تعریف می شود: هر مجموعه از اقداماتی است که برای سازش یکپارچگی و اتحاد، محرمانه بودن یا در دسترس بودن یک منبع در تلاش است و روش های پیشگیری از نفوذ (مانند رمزنگاری، احراز هویت، کنترل دسترسی، مسیریابی امن و غیره)، به عنوان خط اول دفاع در برابر نفوذ معرفی شده اند. نفوذ و سازش یک گره، منجر به ارایه اطلاعات محرمانه ای مانند کلیدهای امنیتی به مزاحمان می شود. این موضوع به شکست مکانیزم پیش گیرانه امنیتی منجر خواهد شد. بنابراین، سیستم های تشخیص نفوذ قبل از آن که بتوانند منابع سیستم امنیتی را فاش کنند، برای آشکار کردن نفوذها، طراحی می شوند. این سیستم ها، از دیدگاه امنیتی همیشه به عنوان دیوار دوم دفاع در نظر گرفته می شوند، که معادل فضای مجازی هشدارهای سارق است که امروزه، در سیستم های امنیت فیزیکی استفاده می شود. سیستم های ترکیبی دام گذاری و تله اندازی نیازمند شناسایی حمله هستند و این امر به عواملی چون نوع و تعداد عکس العمل موردنظر بستگی دارد. جهت شناسایی چگونگی عملکرد حمله، سیستم شناسایی نفوذگر داده هایی را تولید و به دقت بررسی می کند که این مهم ترین وظیفه یک الگوریتم تشخیص نفوذ می باشد. پس از شناسایی حمله، سرپرست شبکه را مطلع می کند، سپس سرپرست شبکه با بررسی اطلاعات در دست و نتیجه گیری، اقدامات لازمی مانند اتمام نشست مشکوک، تهیه نسخه پشتیبان و یا انتقال ارتباط به یک سیستم گمراه کننده را اجرا می کند. در حقیقت یک سیستم تشخیص نفوذ از عناصر سیاست های امنیتی شبکه بوده و مهمترین وظیفه آن شناسایی نفوذگر است و استفاده از گزارشات آن ها در مراجع قانونی نیز امکان پذیر است.