İngilizce hali ile Host-Based Intrusion Detection System (HIDS), Türkçe hali ile Ana bilgisayar tabanlı saldırı tespit sistemi, ağ tabanlı saldırı tespit sistemine benzer şekilde, bir bilgi işlem sisteminin iç kısımlarını ve ayrıca ağ arayüzlerindeki ağ paketlerini izleme ve analiz etme yeteneğine sahip bir saldırı tespit sistemidir. (NIDS) çalışır. Bu, orijinal hedef sistemin dış etkileşimin seyrek olduğu ana bilgisayar olduğu, tasarlanan ilk saldırı tespit yazılımı türüdür.

Ana bilgisayar tabanlı bir IDS, nasıl yapılandırıldığına bağlı olarak bir bilgisayar sisteminin dinamik davranışının ve durumunun tamamını veya bir kısmını izleyebilir. Bu belirli ana bilgisayarı hedefleyen ağ paketlerini dinamik olarak denetleme gibi faaliyetlerin yanı sıra (ticari olarak mevcut çoğu yazılım çözümüne sahip isteğe bağlı bileşen), bir HIDS hangi programın hangi kaynaklara eriştiğini tespit edebilir ve örneğin bir kelime işlemcinin aniden ve açıklanamaz bir şekilde değiştirmeye başladığını keşfedebilir. sistem parolası veritabanı. Benzer şekilde bir HIDS, bir sistemin durumuna, RAM’de, dosya sisteminde, günlük dosyalarında veya başka bir yerde saklanan bilgilerine bakabilir; ve bunların içeriğinin beklendiği gibi göründüğünü kontrol edin, ör. davetsiz misafirler tarafından değiştirilmemiştir.

Bir HIDS‘i, herhangi bir şeyin veya herhangi birinin, ister dahili ister harici olsun, sistemin güvenlik politikasını atlatıp atlatmadığını izleyen bir aracı olarak düşünülebilir.

Alıntıdır.