Халдлага илрүүлэх систем (IDS) гэж юу вэ?

1 минутын уншлага 2 минутын уншлага Аюулгүй Байдал (4) Кибер Аюулгүй Байдал Сүлжээний Аюулгүй Байдал Халдлага Илрүүлэлт ба Ёс Зүйт Халдлага
Номин-Эрдэнэ Очиржав


Халдлага илрүүлэх систем гэж юу вэ?

Сүүлийн жилүүдэд интернет болон компьютерийн сүлжээний хэрэглээ маш хурдан хөгжиж байна. Үүнтэй зэрэгцээд кибер халдлага ч мөн нэмэгдэж, илүү нарийн төвөгтэй болж байгаа. Зөвхөн firewall эсвэл antivirus ашиглах нь бүх халдлагыг зогсоож чаддаггүй. Тиймээс системд болж байгаа үйл ажиллагааг байнга хянаж, сэжигтэй зүйл илрүүлэх шаардлага гарч ирдэг.

IDS гэж юу вэ?

IDS гэдэг нь компьютерийн систем эсвэл сүлжээг ажиглаж, хэвийн бус эсвэл зөвшөөрөгдөөгүй үйлдлийг илрүүлэх систем юм. Өөрөөр хэлбэл, хэн нэгэн зөвшөөрөлгүйгээр нэвтрэх гэж оролдож байна уу, эсвэл сэжигтэй үйлдэл хийж байна уу гэдгийг олж мэдэхэд ашиглагдана.

IDS нь ихэвчлэн халдлагыг зогсоодоггүй, харин илрүүлж администраторт мэдэгддэг.

IDS-ийн төрлүүд

IDS-ийг ерөнхийдөө 2 төрөлд хувааж үздэг.

1. Сүлжээний IDS (NIDS)

Энэ нь сүлжээгээр дамжиж байгаа өгөгдлийг хянадаг. Жишээ нь байгууллагын бүх компьютеруудын хооронд явж байгаа мэдээллийг шалгана.

Давуу тал нь олон төхөөрөмжийг нэг дороос хянах боломжтой. Гэхдээ шифрлэгдсэн (encrypted) мэдээллийг бүрэн ойлгож чадахгүй байх тохиолдол бий.

2. Хост IDS (HIDS)

Энэ нь нэг компьютер дээр сууж, тухайн төхөөрөмжийн дотоод үйл ажиллагааг хянадаг. Жишээ нь файл өөрчлөгдсөн эсэх, сэжигтэй програм ажилласан эсэхийг шалгана. Илүү нарийвчлалтай боловч компьютер бүр дээр тусад нь суулгах шаардлагатай байдаг.

Халдлага илрүүлэх аргууд

IDS нь халдлагыг илрүүлэхдээ янз бүрийн аргыг ашигладаг.

1. Signature-based арга

Шинж тэмдэгт тулгуурлах хьюристик илрүүлэлт (Signature or Heuristic detection): Хортой өгөгдлийн дүрслэл (шинж чанар) эсвэл халдлагын дүрэм (хьюристик)-ийн сан үүсгэж, одоогийн шинж байдлыг харьцуулах замаар халдагчийг илрүүлнэ.

2. Anomaly-based арга

Хэвийн бус байдлыг илрүүлэх (Anomaly detection): Хугацааны турш зөвшөөрөгдөх хэрэглэгчийн төлвийн мэдээллийг цуглуулж, энэ мэдээлэлдээ тулгуурлан зөвшөөрөгдөх хэрэглэгч мөн эсэхийг таних замаар халдагчийг илрүүлнэ.

IDS хэрхэн ажилладаг вэ?

IDS-ийн ажиллах зарчим ерөнхийдөө энгийн:

  • Өгөгдөл (сүлжээний урсгал, лог файл) цуглуулна
  • Тэрийг шалгаж, дүн шинжилгээ хийнэ
  • Сэжигтэй үйлдэл байвал илрүүлнэ
  • Администраторт анхааруулга өгнө

Дүгнэлт

IDS нь мэдээллийн аюулгүй байдлын чухал хэрэгсэл бөгөөд системд болж байгаа сэжигтэй үйлдлийг илрүүлэхэд тусалдаг. Гэхдээ IDS-г дангаар нь ашиглах нь хангалтгүй. Firewall, IPS болон бусад хамгаалалтын системтэй хамт ашиглах үед илүү үр дүнтэй байдаг.

Leave a Reply

Категори

March 2026
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Австралийн дижитал технологийн хөтөлбөртэй сургуулийн 2025-2026 оны элсэлт удахгүй хаагдах гэж байна.

Мэдээлэл авах
Бүртгүүлэх

Танд асуулт
байна уу?

Бид таны асуултад хариулахдаа үргэлж таатай байх болно

    Холбоо барих

    • Утас
      +976 90806161
    • Цагийн хуваарь
      10:00 - 17:00
    • Хаяг
      Гэсэр сүмээс хойшоо 200метр
      Шүүхийн ерөнхий зөвлөлийн урд,
      City Auto service, 4 давхарт

    Хэрэгцээт холбоосууд

    Ажилтнуудынхаа хүүхдүүдэд сургалт авах
    Бага, дунд сургуулийнхаа хөтөлбөрийг баяжуулах
    Ажилд орох

    Халдлага илрүүлэх сис 2026-03-30

    FreeRTOS программчлал 2026-03-29

    Үзэгдлээр хөтлүүлсэн 2026-03-28