একটি হোস্ট-ভিত্তিক অনুপ্রবেশ প্রতিরোধ ব্যবস্থা (HIPS) হল একটি সিস্টেম বা একটি প্রোগ্রাম যা ভাইরাস এবং কিছু ইন্টারনেট ম্যালওয়ারের বিরুদ্ধে গুরুত্বপূর্ণ ডেটা সহ গুরুত্বপূর্ণ কম্পিউটার সিস্টেমগুলিকে সুরক্ষিত করার জন্য নিযুক্ত করা হয়। এটি নেটওয়ার্ক স্তর থেকে শুরু করে অ্যাপ্লিকেশন স্তর পর্যন্ত, HIPS পরিচিত এবং অজানা দূষিত আক্রমণ থেকে নিশ্চিত করে৷
HIPS নিয়মিতভাবে একটি একক হোস্টের বৈশিষ্ট্য এবং সন্দেহজনক কার্যকলাপের জন্য হোস্টের মধ্যে ঘটে যাওয়া বিভিন্ন ঘটনা যাচাই করে। HIPS বিভিন্ন ধরণের মেশিনে প্রয়োগ করা যেতে পারে, যেমন সার্ভার, ওয়ার্কস্টেশন এবং কম্পিউটার।
একটি হোস্ট-ভিত্তিক আইপিএস হল এমন একটি যেখানে অনুপ্রবেশ-প্রতিরোধ সফ্টওয়্যারটি সেই নির্দিষ্ট আইপি ঠিকানায়, সাধারণত একটি একক কম্পিউটারে থাকে। HIPS ঐতিহ্যগত ফিঙ্গার-প্রিন্ট-ভিত্তিক এবং হিউরিস্টিক অ্যান্টি-ভাইরাস সনাক্তকরণ পদ্ধতির প্রশংসা করে, কারণ নতুন ম্যালওয়্যার থেকে এগিয়ে থাকার জন্য এটি ক্রমাগত আপগ্রেডের প্রয়োজন নেই৷
সিস্টেম রিসোর্সের ব্যাপক প্রয়োজন বিদ্যমান HIPS-এর একটি অসুবিধা হতে পারে, যা ফায়ারওয়াল, সিস্টেম-লেভেল অ্যাকশন কন্ট্রোল এবং স্যান্ডবক্সিংকে একটি ইউনাইটেড ডিটেকশন নেটে, একটি ঐতিহ্যগত AV পণ্যের উপরে একীভূত করে।
এই ব্যাপক সুরক্ষা স্কিমটি অবিশ্বস্ত পরিবেশে (যেমন, ক্যাফে বা বিমানবন্দরের Wi-Fi নেটওয়ার্কগুলিতে) প্রায়শই কাজ করে এমন একটি ল্যাপটপ কম্পিউটারের জন্য নিশ্চিত করা যেতে পারে, তবে ভারী প্রতিরক্ষা ব্যাটারি লাইফের উপর তাদের টোল নিতে পারে এবং কম্পিউটারের সাধারণ প্রতিক্রিয়াশীলতাকে স্পষ্টভাবে ক্ষতিগ্রস্ত করতে পারে। HIPS প্রতিরক্ষামূলক উপাদান এবং ঐতিহ্যগত AV পণ্য একটি পিসিতে প্রতিটি ফাইল পরীক্ষা করে দেখতে এটি একটি বিশাল কালো তালিকার বিরুদ্ধে ম্যালওয়্যার কিনা।
বিকল্পভাবে যদি HIPS-কে হোয়াইটলিস্টিং প্রযুক্তি ব্যবহার করে একটি AV পণ্যের সাথে একত্রিত করা হয় তাহলে পিসিতে কিছু অ্যাপ্লিকেশন বিশ্বস্ত (হোয়াইটলিস্টেড) হওয়ায় সিস্টেম রিসোর্সের প্রয়োজন অনেক কম। একটি অ্যাপ্লিকেশন হিসাবে HIPS তারপর ঐতিহ্যগত অ্যান্টি-ভাইরাস পণ্য থেকে একটি বাস্তব ভিন্ন হয়ে ওঠে।
একটি HIPS সিস্টেম কল, সফ্টওয়্যার লগ, এবং ফাইল-সিস্টেম পরিবর্তনগুলি (বাইনারী, পাসওয়ার্ড ফাইল, ক্ষমতা ডেটাবেস, এবং অ্যাক্সেস কন্ট্রোল তালিকা) বিশ্লেষণ করে অনুপ্রবেশ সনাক্ত করার জন্য পর্যবেক্ষণ করা সিস্টেম অবজেক্টগুলির একটি ডাটাবেস প্রয়োজন। প্রশ্নে থাকা প্রতিটি বস্তুর জন্য, HIPS প্রতিটি বস্তুর গুণাবলী শিখে এবং বিষয়বস্তুর জন্য একটি চেকসাম তৈরি করে। এই তথ্য পরবর্তী তুলনার জন্য একটি নিরাপদ ডাটাবেসে সংরক্ষিত হয়।
সিস্টেমটি মেমরির উপযুক্ত অঞ্চলগুলি পরিবর্তন করা হয়নি কিনা তাও যাচাই করে। প্রায়শই, দূষিত সফ্টওয়্যার সনাক্ত করতে এটির ভাইরাস প্যাটার্নের প্রয়োজন হয় না বরং বিশ্বস্ত প্রোগ্রামগুলির একটি তালিকা বজায় রাখে। একটি প্রোগ্রাম যা এর অনুমতি লঙ্ঘন করে তাকে অননুমোদিত ক্রিয়াগুলি চালানো থেকে অবরুদ্ধ করা হয়৷
৷একটি HIPS এর বিভিন্ন সুবিধা রয়েছে। প্রথম এবং সর্বাগ্রে, এন্টারপ্রাইজ এবং হোম ব্যবহারকারীরা অজানা দূষিত আক্রমণ থেকে সুরক্ষা উন্নত করেছে৷ HIPS একটি অদ্ভুত পরিহার সিস্টেম ব্যবহার করে যা ঐতিহ্যগত প্রতিরক্ষামূলক ব্যবস্থার তুলনায় এই ধরনের আক্রমণ বন্ধ করার একটি উচ্চতর সুযোগ রয়েছে। এই ধরনের সিস্টেম ব্যবহার করার আরেকটি সুবিধা হল অ্যান্টিভাইরাস, অ্যান্টি-স্পাইওয়্যার এবং ফায়ারওয়াল সহ পিসি সুরক্ষিত করার জন্য একাধিক নিরাপত্তা অ্যাপ্লিকেশন চালানো এবং পরিচালনা করা।
