Tunkeilijan havaitsemisjärjestelmä

Tunkeilijan havaitsemisjärjestelmä (engl. Intrusion Detection System, IDS) on tietoverkkoon asennettava järjestelmä, joka on ohjelmoitu tunnistamaan verkkoon suuntautuvat hyökkäysyritykset.

Tunkeilijan havaitsemisjärjestelmä voi olla konekohtainen (engl. Host IDS) tai verkkopohjainen (engl. Network IDS). Esimerkkejä konekohtaisista IDS-ohjelmista ovat lokeja tarkkailevat tai tiedostojärjestelmän muutoksia tutkivat ohjelmat (esimerkiksi tripwire ja OSSEC). Verkkopohjaisissa ratkaisuissa verkkoon sijoitetaan usein erilaisia sensoreita, jotka keräävät liikennettä, ylläpitäjän käyttäessä jonkinlaista hallintaliittymää murtojen tutkimiseen, esimerkiksi SNORT.

Runsaasta datavirrasta pyritään tunnistamaan tiettyjä kuvioita joiden perusteella voidaan olettaa tunkeutumisyrityksen olevan päällä. Jotkin verkkopohjaiset järjestelmät osaavat reagoida tällaisissa tilanteissa katkaisemalla oletetun hyökkääjän yhteydet; tällaisista aktiivista järjestelmistä käytetään myös termiä murron estämisjärjestelmä (engl. Intrusion Prevention System, IPS).

Järjestelmä voi havaita hyökkäyksen merkkejä joko valmiiden sääntöjen pohjalta (kuten virustentorjuntajärjestelmät) tai poikkeuksia etsien (heuristiikka). Sääntöpohjaisessa havaitsemisessa ennalta määriteltyjen sääntöjen perusteella tunnistetaan mahdolliset tunkeutumiset. Tilastollisessa havaitsemisessa verkkoliikennettä verrataan tietokantaan johon on tallennettu otos normaalista liikenteestä.

Katso myös

palomuuri
ohjelmistosodankäynti

Aiheesta muualla

Guide to Intrusion Detection and Prevention Systems (IDPS) (englanniksi)

Verkkorikollisuus ja nettikiusaaminen

Häirintä internetissä

Häirintä on usein
rikoksena rangaistavaa.

Kiusaaminen	Floodaus Šokkisivusto Tietokonepila Trollaus (nettiriidan haastaminen) Natsikortti

Ahdistelu	Kunnianloukkaus Seksuaalinen häirintä Someraivo

Vainoaminen	Henkilökohtaisen tiedon levittäminen (Doksaus) Maalittaminen (Swattaus) Salakatselu

Huijaaminen	Internethuijaus Huijausviestit ja ketjukirjeet

Poliittinen terrorismi	Alt-right Incel Vihapuhe Valeuutinen Streisandin ilmiö

Verkkorikollisuus

Katso myös pimeä verkko

Varkaudet ja huijaukset	Verkkourkinta eli tietojenkalastelu Manipulointi (engl. social engineering) Internethuijaus Nigerialaiskirjeet (Sakawa) Romanssihuijaus Roskaposti

Murtautuminen ja hyökkäykset	Bottiverkko (Orjakone) IP-osoitteen väärentäminen Krakkeri (tai Hakkeri) Merkistökrakkaus Mies välissä -hyökkäys Palvelunestohyökkäys (Smurf-hyökkäys) Pirstoumahyökkäys TCP-kaappaus Tietomurto

Haittaohjelmat (Katso aikajana)	Haittaohjelma Tietokonevirus (Matkapuhelinvirus) Hyökkäysohjelmat (WinNuke) Mato Troijalainen Vakoiluohjelma Valeohjelmat Looginen pommi Snifferi Näppäilytallennin Piilohallintaohjelma Scareware

Piratismi	BitTorrent (Pirate Bay) Crack Tekijänoikeuden loukkaus (eli piratismi) Takaisinmallinnus (engl. reverse engineering)

Tunnettuja rikollisia	Mark Abene Cozy Bear -ryhmä Fancy Bear -ryhmä GNAA Goatse Security -ryhmä (weev) Kevin Mitnick Kevin Poulsen Lulz Security -ryhmä (Sabu) Gary McKinnon Lauri Love MafiaBoy Lizard Squad -ryhmä

Torjunta

Oikeusjärjestelmä	Tietotekniikkarikollisuus Nettipoliisi (Nettivinkki, FBI)

Mielipidevaikuttaminen	Kiusaamiseen puuttuminen Me Too -kampanja

Suojausohjelmat	Tunkeilijan havaitsemisjärjestelmät (Palomuuri) Virustorjunta