تکنولوژی HIPS چیست ؟
تکنولوژی HIPS چیست ؟ (Host Intrusion Prevention System )
غالبا آنتی ویروس ها و نرم افزارهای تشخیص تروجان، فقط زمانی تروجان و ویروس را تشخیص می دهند که سیستم آلوده شده است. بیشتر این برنامه ها روشی مبتنی بر دیتابیس تعریف شده را استفاده می کنند . به این معنا که این آنتی ویروس ها فقط تروجانها و ویروس هایی را تشخیص می دهند که در دیتابیس آنها تعریف شده باشد. این قضیه غالبا هنگامی که یک برنامه مخرب جدید منتشر و باعث بروز اختلال در سیستم قربانی می شود . در چنین مواردی تکنولوژی HIPS بسیار موثر و کارآمد است.
HIPS چگونه کار می کند ؟
فن آوری HIPS همراه با مجموعه ای از قابلیت های تشخیص نفوذ و پیشگیری است، که کلیه اعمال و فرایندهایی که بر روی سیستم کاربر در حال اجراست را هدایت می کند مانند نصب نرم افزارها ، نصب و یا پاک کردن درایورها و فعالیتهای مشکوک.یک نمونه از فعالیتهای مشکوک تداخل کد یک فرایند در حال اجرا به یک فرایند دیگر است. به علاوه HIPS بد افزارهای موجود در ترافیک شبکه را نیز بررسی می کند.
HIPS رفتارها ، موقعیت ها و اطلاعات ثبت شده در رایانه ها را بررسی و هدایت می کند . HIPS دیتابیسی از بخش های سیستم را در خود نگهداری می کند که شامل اطلاعاتی در خصوص خواص و قابلیت های آن بخش است . همچنین یک دیتابیس هدایتی را می سازد که یک دیتابیس امن است و اطلاعات هدایتی هر بخش را در بر دارد. همچنین جداولی را برای ذخیره اطلاعات مربوط به بخش هایی از حافظه که تاکنون استفاده یا اصلاح نشده اند ایجاد می کند.
تکنولوژی HIPS می تواند در سطوح شبکه برای تهیه اطلاعات مربوط به IP آدرس هایی که رایانهها را مورد حمله قرار داده اند استفاده شود. این اطلاعات می تواند شامل نوع حمله و محتویات بسته داده ای باشد که برای حمله به دستگاه ها از آن استفاده شده است.
هرگاه یک بخش سیستم تغییر کند HIPS دیتابیس خود را تغییر می دهد. بنابراین اگر تعداد بخش ها زیاد باشد ، HIPS بر اطلاعاتی نظیر سایز فایل ، ویژگیهای فایل و تاریخ آن نظارت می کند تا اینکه اطمینان حاصل شود که وقایع غیر معمول صورت نمی گیرد و هنگامی که یک تهدید بالقوه را تشخیص می دهد ، به کاربر هشدار می دهد و فعالیتهای مشکوک بر اساس ورودی های کاربر را مسدود می سازد و گزارش فعالیتهای انجام شده را در یک فایل ثبت و ذخیره می کند .
ادامه تکنولوژی HIPS چیست ؟