入侵檢測即是通過從網絡系統中的若干關鍵節點收集並分析信息,監控網絡中是否有違反安全策略的行爲或者是否存在入侵行爲。
作用:
實時檢測:實時的監視、分析網絡中所有數據報文;
發現並實時處理所捕獲的數據報文;
安全審計:對系統記錄的網絡事件進行統計分析;
發現異常現象;
得出系統的安全狀態,找出所需要的證據;
主動響應:主動切斷連接或與防火牆的聯動,調用其他程序處理;
工作原理:實時監控網絡數據,與已知的攻擊手段進行匹配,從而發現網絡或系統中是否有違反安全策略的行爲和遭襲擊的跡象。
使用方法:作爲防火牆後的第二道防線。
優點:能及時獲知網絡安全狀況,藉助分析發現安全隱患或攻擊信息,便於及時採取措施。
不足:準確性:誤報率和漏報率。
有效性:難以及時阻斷危險行爲。
入侵檢測系統IDS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
工信部爲“新基建”安全加把“鎖”
雲棲號資訊小哥
2020-08-04 13:13:52
企業的數字化轉型如何面對網絡安全問題
雲棲號資訊小哥
2020-07-30 14:16:49
網絡安全的未來是否掌握在 AI 手中(三)
雲棲號資訊小哥
2020-07-14 14:55:57
免責聲明,告知
zhangguangyi888
2020-07-08 11:39:41
等保測評--通信網絡安全測評要求
江南落花雨
2020-07-08 07:12:19
等保測評--物理環境安全測評要求
江南落花雨
2020-07-08 07:12:19
【公益譯文】網絡安全滑動標尺模型–SANS分析師白皮書
http://blog.nsfocus.net/sliding-scale-cyber-security/
云上笛暮
2020-07-08 06:09:02
2020年全球風險報告
原文:https://www.marsh.com/cn/zh/insights/research/global-risks-report-2020.html
云上笛暮
2020-07-08 06:09:01
超初級的Linux後門製作方法
一個文件都有一個所有者,表示該文件是誰創建的。同時,該文件還有一個組編號,表示該文件所屬的組,一般爲文件所有者所屬的組. 如果是一個可執行文件,那
opl001
2020-07-08 01:57:42
【趣話編程】如果張東昇是個程序員
阿里技术官方号
2020-07-08 00:43:28
基於PU-Learning的惡意URL檢測
Ronnyz
2020-07-07 20:13:37
解決在Windows server2003虛擬機上無法安裝IIS組件的問題
running boy
2020-07-07 12:42:34
SQL注入關鍵詞大全
running boy
2020-07-07 12:42:31