32
Lebih murah untuk
diimplementasikan
Lebih mahal untuk
diimplementasikan
Pendeteksian berdasarkan apa
yang direkam dari aktivitas
jaringan
Pedeteksian berdasarkan pada
single host yang diamati semua
aktivitasnya
Menguji packet header
Packet header tidak
diperhatikan
Respon yang real time
Selalu merespon setelah apa
yang terjadi
OS independent
OS spesifik
Mendeteksi serangan terhadap
jaringan serta payload untuk
dianalisis
Mendeteksi serangan lokal
sebelum mereka memasuki
jaringan
Mendeteksi usaha dari serangan
yang gagal
Memverifikasi sukses atau
gagalnya suatu serangan
Intrusion detection systems terbagi ke dalam dua katagori
pendekatan: intrusion detection system
berbasis signature
dan
anomaly detection systems
berbasis profil.
IDS juga dapat dikatakan
sebagai pencari aturan
(pattern discovery) dan pengenalan aturan
(pattern recognition) dari suatu sistem.
Pattern atau rule adalah
bagian yang paling penting dari Intrusion Detection System.
Proses
dan mekanisme IDS dapat digambarkan sebagai berikut.
Pattern
Extraction
Traning
Audit
Data
Feature
Extraction
Training
Data &
Knowled
ge
Machine
Learning &
Data
mining &
Statistics
methods
Expert
Knowledge
& Rule
collection
& Rule
abstraction
Pattern &
Decision
Rule
Intrusion
Detection
System
Pattern
Matching
Pattern
Recognition
Discriminate
function
Real-Time
Aduit data
Alarms
Pass
 |