سیستم های تشخیص نفوذ (IDS) و حملات سایبری

برای ایجاد امنیت کامل در یک سیستم کامپیوتری، علاوه بر دیواره های آتش و هانی پات و دیگر تجهیزات جلوگیری از نفوذ، مورد نیاز می باشند. هدف از تشخیص نفوذ نمایش، بررسی و ارائه گزارش از فعالیت شبکه به نام (IDS) سیستمهای دیگری سیستم های تشخیص نفوذ است. نحوه کار سیستم تشخیص نفوذ به این صورت است که مانند یک ابزار شبکه اگر نشاانه هاایی از یک حمله یا رفتار مشکوک را متوجه شود، ترافیک شبکه را مانیتور کرده و مدیر شبکه را مطلع می سازد . حملات سایبر تلاش برای آسیب رساندن یا نابودی سیستم های کامپیوتری و شبکه ها، و نگرانی برای سازمان ها به عنوان فرکانس و پیچیدگی حملات هستند افزایش می یابد. علاوه بر این، سازمان ها در سطوح مختلف آمادگی برای تشخیص و دفاع از حملات سایبری را دارند. طبقه بندی اصلی حملات سایبری به دو بخش تقسیم می شوند.حملات هدفمند و غیر هدفمند هستند. حملات هدفمند به یک هدف خاص هدایت می شود مثل سازمان ها یا نوع خاصی از تجهیزات. حملات غیر هدفمند هیچ گونه هدف خاص ندارند اما فرصتطلبانه هستند. به عنوان مثال، حمله به هر سازمانی که مکانیسم دفاعی صحیح نداشته باشد . سرعت یک چالش کلیدی در سیستم تشخیص نفوذ است مهاجمان ممکن است زمان کافی برای آسیب زدن داشته باشند هدف سیستم تشخیص سریع تر و افزایش حساسیت در تشخیص نفوذ است.