May 12
La condivisione dei dati e il download di applicazioni possono rendere un sistema di computer vulnerabile agli attacchi. Lo scopo di un sistema di rilevamento delle intrusioni host-based è quello di proteggere il sistema operativo di un computer da accessi non autorizzati.
Un sistema di rilevamento delle intrusioni host-based è un software utilizzato per monitorare le attività di rete e di sistema per le violazioni delle policy di sicurezza. Un IDS host-based, chiamato anche un sistema di rilevamento di intrusioni host controlla un computer host, in contrasto con un IDS di rete, che controlla più di un computer in una rete.
Intrusi o aggressori spesso scaricare software progettato per consentire loro autorità amministrativa di svolgere attività future sul computer di un utente, come lo spamming e il download di spyware --- programmi utilizzati per raccogliere informazioni sulla base di attività del browser di un utente. Un IDS host-based rileva modifiche sospette all'interno di file system del computer dell'utente e riporta l'attività per l'utente.
Un IDS elementi basati su host di sistema scansioni, come RAM, i sistemi di azionamento e di file del disco, e stabilisce una base di dati di questi elementi da monitorare. Modifiche a questi elementi che ignorano la politica di sicurezza del sistema sono contrassegnati e registrati su un rapporto che viene inviato all'utente PC.