Computing에서 네트워크 침입 탐지 시스템 (NIDS)은 들어오는 네트워크 트래픽을 모니터링하는 특수 사이버 보안 장치입니다.이 소프트웨어는 네트워크를 통해 전송되는 메시지 패킷을 읽고 악의적인지 유해한 지 확인합니다.많은 회사와 다른 조직은 컴퓨터 네트워크를 안전하게 유지하기 위해 이러한 시스템이 필요합니다.이 시스템은 사전 정의 된 사이버 보안 위협 규칙을 기반으로 들어오는 네트워크 트래픽을 필터링 할 수 있습니다.NID는 많은 유형의 사이버 위협에 대한 네트워크를 모니터링 할 수 있습니다.여기에는 서비스 거부 공격, 바이러스, 벌레 및 유해한 스팸이 포함됩니다. 대부분의 침입 탐지 시스템은 인바운드 및 아웃 바운드 네트워크 트래픽을 모니터링합니다.이 보안 소프트웨어는 회사 전역에서 전송되는 메시지 패킷을 읽고 악의적 인 활동을 찾고 있습니다.의심스러운 메시지가 감지되면 일반적으로 네트워크에서 기록되어 차단됩니다.network 네트워크 침입 탐지 시스템은 또한 발견 된 위협에 따라 배울 수 있습니다.메시지가 네트워크에서 차단되면 향후 잠재적 위협의 응답 트리에 추가됩니다.이를 통해 새로운 바이러스가 탐지 시스템에 빠르게 추가되어 악의적 인 활동을 차단할 수 있습니다. Protocol 기반 네트워크 침입 탐지 시스템은 프로토콜을 기반으로 특정 유형의 메시지를 검색하는 특수한 형태의 탐지입니다.이 보안 소프트웨어는 프로토콜을 기반으로 한 메시지를 찾습니다.검토 된 프로토콜의 일부 예로는 하이퍼 텍스트 전송 프로토콜 (HTTP), 하이퍼 텍스트 전송 프로토콜 보안 (HTTP) 및 간단한 메일 전송 프로토콜 (SMTP)이 포함됩니다. 일부 보안 소프트웨어는 특정 IP 주소에 따라 악성 활동을 필터링 할 수 있습니다.이 유형의 네트워크 침입 탐지 시스템은 많은 사이버 보안 해커가 보안 소프트웨어의 숨기기로 IP 주소를 스푸핑하기 때문에 덜 정교한 도구로 간주됩니다.IP 주소 필터링은 Do-Not-Call 레지스트리와 유사합니다.이 시스템은 특정 IP 주소의 요청을 찾고 의심스러운 주소가 발견 될 때 네트워크에 대한 액세스를 거부합니다.

바이 패스 스위치는 일반적으로 침입 감지 시스템에 포함됩니다.이 스위치는 네트워크에서 패킷을 검토하기 위해 소프트웨어를 모니터링하기위한 게이트웨이를 제공하는 하드웨어 장치입니다.바이 패스 스위치는 악의적 인 메시지 필터링이 발생하도록 네트워크의 진입 지점에 상주합니다.

많은 정교한 침입 탐지 시스템이 사이버 범죄자를 모니터링하고 포획 할 수 있습니다.이 시스템은 내부 경보를 설정하고 악의적 인 활동을 트래핑하고 기록하는 방법을 제공합니다.이러한 방식으로 장치를 모니터링함으로써 보안 전문가는 사이버 해커를 찾아서 종료 할 수 있습니다.