入侵检测即是通过从网络系统中的若干关键节点收集并分析信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。
作用:
实时检测:实时的监视、分析网络中所有数据报文;
发现并实时处理所捕获的数据报文;
安全审计:对系统记录的网络事件进行统计分析;
发现异常现象;
得出系统的安全状态,找出所需要的证据;
主动响应:主动切断连接或与防火墙的联动,调用其他程序处理;
工作原理:实时监控网络数据,与已知的攻击手段进行匹配,从而发现网络或系统中是否有违反安全策略的行为和遭袭击的迹象。
使用方法:作为防火墙后的第二道防线。
优点:能及时获知网络安全状况,借助分析发现安全隐患或攻击信息,便于及时采取措施。
不足:准确性:误报率和漏报率。
有效性:难以及时阻断危险行为。
入侵检测系统IDS
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
工信部为“新基建”安全加把“锁”
雲棲號資訊小哥
2020-08-04 13:13:52
企业的数字化转型如何面对网络安全问题
雲棲號資訊小哥
2020-07-30 14:16:49
网络安全的未来是否掌握在 AI 手中(三)
雲棲號資訊小哥
2020-07-14 14:55:57
免责声明,告知
zhangguangyi888
2020-07-08 11:39:41
等保测评--通信网络安全测评要求
江南落花雨
2020-07-08 07:12:19
等保测评--物理环境安全测评要求
江南落花雨
2020-07-08 07:12:19
【公益译文】网络安全滑动标尺模型–SANS分析师白皮书
http://blog.nsfocus.net/sliding-scale-cyber-security/
云上笛暮
2020-07-08 06:09:02
2020年全球风险报告
原文:https://www.marsh.com/cn/zh/insights/research/global-risks-report-2020.html
云上笛暮
2020-07-08 06:09:01
超初级的Linux后门制作方法
一個文件都有一個所有者,表示該文件是誰創建的。同時,該文件還有一個組編號,表示該文件所屬的組,一般爲文件所有者所屬的組. 如果是一個可執行文件,那
opl001
2020-07-08 01:57:42
【趣话编程】如果张东升是个程序员
阿里技术官方号
2020-07-08 00:43:28
基于PU-Learning的恶意URL检测
Ronnyz
2020-07-07 20:13:37
解决在Windows server2003虚拟机上无法安装IIS组件的问题
running boy
2020-07-07 12:42:34
SQL注入关键词大全
running boy
2020-07-07 12:42:31
24小時熱門文章
-
再谈23种设计模式(3):行为型模式(学习笔记)
-
Power Automate Desktop 安装完,登录后老是提示one driver 错误
-
微前端学习笔记(4):从微前端到微模块之EMP与hel-micro方案探索
-
微前端学习笔记(1):微前端总体架构概述,从微服务发微
-
985 硕士程序员,空窗 4 个月没有 Offer!
-
一文搞懂 Spring 循环依赖
-
赛博斗地主——使用大语言模型扮演Agent智能体玩牌类游戏。
-
VScode右键打开(添加到右键)
-
记一次 .NET某工控视觉自动化系统 卡死分析
-
WindowsServer--SQL Server搭建主从同步实现读写分离 - 事务性分发