2.2.1.Chức năng của sensor
2.3.3.Đảm bảo an toàn Agent
Agent bị tấn công thì rất nghiêm trọng. bởi vì agent là phẩn tử thông minh hơn sensor và nếu một agent bị tấn công thì kẻ tấn công không những có thể dừng hoặc phá hoại phân tích mà agent đang thực hiện mà chúng còn có thể lấy cắp thông tin xác thực phục vụ tấn công các thành phần khác trong hệ thông IDS. Do đó các agent cần phải xem xét đến tính an toàn.
May mắn thay, các thức triển khai agent tạo ra một mức bảo vệ chống lại các tấn công. Agent (đặc biệt trong hệ thống IDS nền tảng mạng) được phân bổ khắp nơi trong mạng. Do đó mỗi Agent cần phải phát hiện ra vị trí thì sau đó mới có thể bị tấn công. Điều này làm tăng công việc để tấn công Agent. Chức năng đa dạng của agent làm tăng thêm độ an toàn. Hơn nữa, các agent có khả năng di động, làm cho khả năng tấn công càng trở lên khó khăn hơn.
Tuy nhiên, agent cần phải được bảo vệ bằng cách như bảo vệ các sensor, tạo nền tảng vững chắc, đảm bảo chắc chắn rằng chúng chỉ có thể truy nhập với người có quyền. Sau đây là vài hướng quy tắc:
• Dựa trên nền tảng phần cứng tốt. Khi nền tảng phần cứng tốt thì các agent hoạt động tốt hơn. Kẻ tấn công có thể truy nhập vào nền tảng và thông qua đó chiêm quyền điểu khiển tất cả các agent.
• Mã hóa các traffic: bởi vì giữ an toàn agent là rất quan trọng, vì vậy tất cả các traffic giữa các agent cần được mã hóa và giữa các agent và các thành phần khác cũng cần phải được mã hóa.
• Lọc dữ liệu vào: Thêm điều này, tránh nguy cơ tấn công từ chối dịch vụ, bộ lọc ngăn dữ liệu lặp đi lặp lại và thừa.