? Uma intrusão de rede ocorre quando os dados na forma de e-mail , um arquivo de áudio ou vídeo programa ou dados entra em uma rede privada. A rede privada pode ser uma rede doméstica ou empresarial. A rede pública seria na Internet. Detecção de intrusão baseado em rede baseada em Rede de Detecção de Intrusão

coloca sensores dentro de uma rede privada, entre roteadores ou um interruptor. Isso quebra uma rede em vários pequenos sensores programas de teste networks.The no nível de rede, e os sensores reconhecem a atividade do programa como normal ou anormal , com base em parâmetros de comparação existentes. O sensor determina se o programa é de fora da rede , e como tratá-la , se ela é.

O sistema baseado em host Host- Based Intrusion Detection de detecção de intrusão significa que a PC é a fonte de detecção . Por exemplo , de e-mail pode ser circulado em torno da rede , mas , quando se atinge o PC , o hospedeiro engata o software para detectar o estado de e-mail . O software analisa os dados através da aplicação e logs de eventos do sistema operacional e atributos do arquivo. Intrusão
Exemplo

rede ocorre quando os programas comuns executar de maneira inesperada. Por exemplo, um e-mail pode de repente começar a copiar-se repetidamente , ou pode forçar sua rede ou PC para encaminhar e-mails a todos em seu livro de endereços. Para evitar isso, coloque um programa de intrusão baseado em rede no host.