Intrution Detection System (IDS)

Intrution Detection System atau IDS adalah perangkat (atau aplikasi) yang memonitor jaringan dan / atau sistem untuk kegiatan berbahaya atau pelanggaran kebijakan dan memberikan laporan ke administrator atau station manajemen jaringan.

Intrusion Detection and Prevention System atau IDPS atau Sistem pendeteksi intrusi dan pencegahan terutama difokuskan pada identifikasi kemungkinan insiden, mencatat informasi tentang insiden tersebut, mencoba untuk menghentikan mereka, dan melaporkan mereka ke administrator keamanan.

Istilah Istilah di IDS

  • Alert/Alarm - Sebuah kode yang menandakan bahwa sistem sedang atau telah di serang.
  • True Positive - Serangan sebenarnya yang mentrigger IDS untuk memberikan alarm.
  • False Positive - Sebuah kejadian yang menyebabkan IDS memberikan alarm saat tidak ada serangan yang terjadi.
  • False Negative - Kegagalan IDS dalam mendeteksi sebuah serangan yang sesungguhnya.
  • True Negative - Saat tidak ada serangan yang terjadi dan tidak ada alarm yang di aktifkan.
  • Noise - Data atau interferensi yang menyebabkan terjadinya false positive.
  • Site policy - Kebijakan dalam sebuah organisassi yang mengatur rules dan konfigurasi dari sebuah IDS.
  • Site policy awareness - Kemampuan IDS untuk secara dinamik mengubah rules dan konfigurasinya sebagai responds terhadap aktifitas lingkungan yang berubah-ubah.
  • Confidence value - Nilai yang diberikan pada IDS berdasarkan pada kinerja dan kemampuan analisa sebelumnya dalam menolong mengidentifikasi sebuah serangan.
  • Alarm filtering - Proses dalam mengkategorisasi attack alert yang dibuat oleh IDS untuk membedakan antara false positive dan attack yang sesungguhnya.