1、入侵检测系统的基本功能是对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施。
(资料图)
2、它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
3、在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。
4、因此,IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。
5、入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。
6、前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这个模型的行为将被断定为入侵。
7、扩展资料:入侵检测系统主为两种技术一种是异常检测,另一种是特征检测。
8、异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。
9、通过检测系统的行为或使用情况的变化来完成特征检测:特征检测假设入侵者活动可以用一种模式来表示,然后将观察对象与之进行比较,判别是否符合这些模式。
10、参考资料来源:百度百科-入侵检测系统。
本文到此分享完毕,希望对大家有所帮助。
标签:
X 关闭
X 关闭