6.IDS6.1 ประเภทของ IDSสามารถแบ่งชนิ

6.IDS6.1 types of IDSType of IDS can be divided as follows:6.1.1 Network-based IDSThe IDS that are installed in such a way that network traffic is blocked at the entrance or exit of a network segment to catch up so that IDS device can see all data and analyze the behavior of traffic in the network layer and application layer level.6.1.2 Host-based IDSThis type of IDS is software that is installed on the server that are important to detect unusual behaviour or event that occurs, only the server, such as a duplicate login error login multiple times. Access to the system during the period of non-regular working hours or by sending. Large files to other computers, networks, etc. Typically, the Host-based event IDS can include surveillance network traffic (of this server only), system log, running process, application activity, Access and changes to the file, change the value of the configuration of the system.6.1.3 Network Behavior Analysis IDSUsed to detect unusual traffic network flow, such as Denial of Service attacks (DoS), of malware, offences against information security measures such as traffic between the server that is not allowed, etc., are typically installed to watch traffic flow in the internal network of an organization or between organizations on the outside.6.1.4 Wireless IDSUse the wireless surveillance network traffic to analyze traffic over a wireless network protocol layer of the, such as unauthorized access. Grant, rogue access point, WEP key search attack attempts, and there are no object. Designed to detect unusual find out what is happening on transport layer, such as application or higher.6.2 analysis and intrusion detection6.2.1 usage IDSIDS are used to search for any possible event that will intrude on people? A good objective is.

6.IDS
6.1 ประเภทของ IDS

สามารถแบ่งชนิดของ IDS ได้ดังนี้

6.1.1 Network-based IDS

เป็น IDS ที่ถูกติดตั้งในลักษณะขวาง network traffic บริเวณจุดที่เป็นทางเข้า หรือทางออกของ network segment ที่ต้องการตรวจจับ เพื่อให้อุปกรณ์IDS สามารถ มองเห็นข้อมูลที่เข้าออกทั้งหมดและวิเคราะห์พฤติกรรมการรับส่งข้อมูลทั้งในระดับ network layer และ application layer

6.1.2 Host-based IDS

IDS ชนิดนี้จะเป็น software ที่ติดตั้งอยู่บน server ที่มีความสําคัญ เพื่อ ตรวจจับเหตุการณ์หรือพฤติกรรมผิดปกติที่เกิดขึ้นเฉพาะ server นั้น เช่น การ login เข้า ระบบผิดซํ้ากันหลายครั้ง การเข้าระบบในช่วงเวลาที่ไม่ใช่เวลาทํางานปกติหรือการส่ง ไฟล์ขนาดใหญ่ออกไปยังเครื่องคอมพิวเตอร์อื่น เป็นต้น โดยทั่วไปแล้วเหตุการณ์ที่ Host-based IDS สามารถเฝ้าระวังได้ได้แก่network traffic (ของ server นี้เท่านั้น), system log, running process, application activity, การเข้าถึงและการเปลี่ยนแปลง ของไฟล์,การเปลี่ยนแปลงของค่า configuration ของระบบ

6.1.3 Network Behavior Analysis IDS

ใช้ตรวจหา network traffic flow ที่ผิดปกติเช่น การโจมตีแบบ Denial of Service (DoS), การเข้ามาของ malware, การกระทําผิดต่อมาตรการรักษาความ ปลอดภัยสารสนเทศ เช่น มีการรับส่งข้อมูลระหว่าง server โดยที่ไม่ได้รับอนุญาต ฯลฯ โดยทั่วไปจะติดตั้งเพื่อเฝ้าระวัง traffic flow ในเครือข่ายภายในขององค์กร หรือระหว่าง องค์กรกับภายนอก

6.1.4 Wireless IDS

ใช้เฝ้าระวัง wireless network traffic เพื่อวิเคราะห์การรับส่งข้อมูลผ่าน protocol ของ wireless ใน network layer โดยเฉพาะ เช่นการเข้าถึงโดยไม่ได้รับ อนุญาต, rogue access point, การพยายามโจมตีค้นหา WEP key ฯลฯ และไม่มีวัตถุ
ประสงค์ในการตรวจจับหาสิ่งผิดปกติที่เกิดขึ้นใน layer ที่สูงกว่าเช่น transport หรือ application

6.2 การวิเคราะห์และตรวจจับการบุกรุก

6.2.1 การใช้งาน IDS

IDS ถูกใช้งานเพื่อค้นหาการเหตุการณ์ที่เป็นไปได้ว่าจะเป็นการบุกรุกจากผู้ไม่ ประสงค์ดีเป็นหลัก

6.IDS
6.1 types of IDS

can divide kinds of IDS as follows:

6.1.1 Network-based IDS

.A IDS was installed in the transverse network traffic point is the entrance or exit of network low must segment detection. To make equipment IDS can.And network layer application layer
.6.1.2 Host-based IDS


.This type of software IDS is installed on server are important to detect abnormal events or behaviors. Server, such as the login system fault in repeated several times.Large files to another computer, etc. generally, events Host-based IDS can include network surveillance. Traffic (of server only),Log system, process application running, activity, access and change. Of the file, the change of the value of the system configuration

6.1.3 Network Behavior Analysis IDS

used to detect network traffic flow. Unusual, such as attacks Denial of Service (DoS), the advent of, malwareWrong actions on measures of security information, such as a data transfer between server without permission, etc., are generally installed to watch. Traffic flow in internal network of organizations or between the organization and external

6.1.4 Wireless IDS

using surveillance wireless network traffic to analyze data transfer via protocol of wireless in network. Layer especially as access without permitted rogue access, point, trying to attack the search WEP key etc., and there is no object
.The purpose of detecting abnormalities occurring in the layer higher than such as transport or application

6.2 analysis of intrusion detection and

6.2.1. The use IDS

.IDS is used to find the possible events to invasion from the not good as the core.