I computing er et netværksintrusionsdetektionssystem (NIDS) en speciel cybersikkerhedsenhed, der overvåger indgående netværkstrafik.Denne software læser meddelelsespakker, der sendes via netværket og afgør, om de er ondsindede eller skadelige.Mange virksomheder og andre organisationer har brug for disse systemer for at holde deres computernetværk i sikkerhed.

Netværksintrusionsdetektionssystemet betragtes ofte som den første forsvarslinje for et computernetværk.Dette system kan filtrere indkommende netværkstrafik baseret på foruddefinerede regler for cybersikkerhedstrusler.NID'erne kan overvåge et netværk for mange typer cybertrusler.Disse inkluderer benægtelse af serviceangreb, vira, orme og skadelig spam.

De fleste indtrængningsdetekteringssystemer overvåger et selskab indgående og udgående netværkstrafik.Denne sikkerhedssoftware læser meddelelsespakkerne, der overføres i hele virksomheden, på udkig efter ondsindet aktivitet.Når der registreres en mistænksom besked, logges og blokeres typisk fra netværket.

Et netværksintrusionsdetektionssystem kan også lære baseret på de trusler, det opdager.Når meddelelser er blokeret fra netværket, føjes de til responstræet for fremtidige potentielle trusler.Dette sikrer, at nye vira hurtigt føjes til detektionssystemet og blokerer derved ondsindet aktivitet.

Et protokolbaseret netværksintrusionsdetektionssystem er en speciel form for detektion, der søger efter specifikke typer meddelelser baseret på protokol.Denne sikkerhedssoftware ser efter meddelelser baseret på den protokol, der er på plads.Nogle eksempler på protokoller, der er gennemgået, inkluderer Hypertext Transfer Protocol (HTTP), Hypertext Transfer Protocol Secure (HTTPS) og Simple Mail Transfer Protocol (SMTP).

Nogle sikkerhedssoftware kan filtrere ondsindet aktivitet baseret på specifikke IP -adresser.Denne type netværksintrusionsdetekteringssystem betragtes som et mindre sofistikeret værktøj, fordi mange cyber -sikkerhedshackere forfalskede IP -adressen i en indsats huden fra sikkerhedssoftware.IP-adressefiltrering svarer til et DO-NOT-CALL-registreringsdatabase.Systemet ser efter anmodninger fra specifikke IP -adresser og nægter adgang til netværket, når der findes en mistænksom adresse.

En bypass -switch er typisk inkluderet i et indtrængningsdetektionssystem.Denne switch er en hardwareenhed, der leverer en gateway til overvågning af software til at gennemgå pakker på et netværk.Bypass -kontakten er bosiddende på netværkets indgangspunkt for at sikre, at ondsindet meddelelsesfiltrering opstår.

Mange sofistikerede indtrængningsdetekteringssystemer kan overvåge og fange cyberkriminelle.Disse systemer indstiller interne alarmer og tilvejebringer en metode til fældning og logning af den ondsindede aktivitet.Ved at overvåge enheder på denne måde kan sikkerhedsfagfolk lokalisere og lukke cyberhackere.