1樓:蕪湖電小二
入侵檢測(intrusion detection),顧名思義,就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集資訊並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。
入侵檢測(intrusion detection)是對入侵行為的檢測。它通過收集和分析網路行為、安全日誌、審計 資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵。
因此被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測。入侵檢測通過執行以下任務來實現:監視、分析使用者及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式並向相關人士報警;異常行為模式的統計分析;評估重要系統和資料檔案的完整性;作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴充套件了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了資訊保安基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集資訊,並分析這些資訊,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2樓:受瑜桂美
入侵檢測系統(intrusion-detection
system,下稱「ids」)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,ids是一種積極主動的安全防護技術。
ids最早出現在2023年4月。該年,james
p.anderson為美國空軍做了一份題為《computer
security
threat
monitoring
andsurveillance》的技術報告,在其中他提出了ids的概念。
2023年代中期,ids逐漸發展成為入侵檢測專家系統(ides)。
2023年,ids分化為基於網路的ids和基於主機的ids。後又出現分散式ids。目前,ids發展迅速,已有人宣稱ids可以完全取代防火牆。
我們做一個形象的比喻:假如防火牆是一幢大樓的門衛,那麼ids就是這幢大樓裡的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況併發出警告。
ids入侵檢測系統以資訊**的不同和檢測方法的差異分為幾類。根據資訊**可分為基於主機ids和基於網路的ids,根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同於防火牆,ids入侵檢測系統是一個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。
因此,對ids的部署,唯一的要求是:ids應當掛接在所有所關注流量都必須流經的鏈路上。在這裡,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。
在如今的網路拓撲中,已經很難找到以前的hub式的共享介質衝突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,ids在交換式網路中的位置一般選擇在:
(1)儘可能靠近攻擊源
(2)儘可能靠近受保護資源
這些位置通常是:
·伺服器區域的交換機上
·internet接入路由器之後的第一臺交換機上
·重點保護網段的區域網交換機上
由於入侵檢測系統的市場在近幾年中飛速發展,許多公司投入到這一領域上來。venustech(啟明星辰)、internet
security
system(iss)、思科、賽門鐵克等公司都推出了自己的產品。系統分類 根據檢測物件的不同,入侵檢測系統可分為主機型和網路型。
3樓:南霸天
入侵檢測(intrusion detection)是對入侵行為的檢測。它通過收集和分析網路行為、安全日誌、審計 資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵。
因此被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測。入侵檢測通過執行以下任務來實現:監視、分析使用者及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式並向相關人士報警;異常行為模式的統計分析;評估重要系統和資料檔案的完整性;作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。
4樓:關思聰
入侵檢測技術是保證計算機系統和設計的安全性和系統能夠檢測並在技術報告未授權或異常現象的結構,計算機網路技術是檢測違反安全策略的行為。入侵檢測是軟體和硬體的入侵檢測系統的結合
入侵檢測系統可以分為哪幾類?
5樓:各種怪
分為兩類:
1、資訊**一類:基於主機ids和基於網路的ids。
2、檢測方法一類:異常入侵檢測和誤用入侵檢測。
入侵檢測系統(intrusion detection system,簡稱「ids」)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,ids是一種積極主動的安全防護技術。
ids最早出現在2023年4月。 2023年代中期,ids逐漸發展成為入侵檢測專家系統(ides)。 2023年,ids分化為基於網路的ids和基於主機的ids。
後又出現分散式ids。目前,ids發展迅速,已有人宣稱ids可以完全取代防火牆。
6樓:科學普及交流
一、根據資訊**可分為基於主機ids和基於網路的ids,
二、根據檢測方法又可分為異常入侵檢測和誤用入侵檢測。
入侵檢測系統分為四個元件:
1.事件產生器(event generators),它的目的是從整個計算環境中獲得事件,並向系統的其他部分提供此事件。
2.事件分析器(event analyzers),它經過分析得到資料,併產生分析結果。
3.響應單元(response units ),它是對分析結果作出反應的功能單元,它可以作出切斷連線、改變檔案屬性等強烈反應,也可以只是簡單的報警。
4.事件資料庫(event databases )事件資料庫是存放各種中間和最終資料的地方的統稱,它可以是複雜的資料庫,也可以是簡單的文字檔案。
免疫系統的功能是 免疫系統的基本功能是什麼
免疫系統的基本功能是識別和排除抗原性異物 與機體其他系統相互協調 共同維持機體內環境穩定和生理平衡。具體如下 1 識別和清除外來入侵的抗原,如病原微生物等。這種防止外界病原體入侵和清除已入侵病原體及其他有害物質的功能被稱之為免疫防禦。使人體免於病毒 細菌 汙染物質及疾病的攻擊。2.識別和清除體內發生...
統計的基本職能是什麼統計的基本功能是。
統計具有的三大職能 資訊職能 諮詢職能 監督職能。是相互作用 相互促進 相輔相成和密切聯絡的。資訊職能是統計最基本的職能,是保證諮詢和監督職能得以有效發揮的前提。統計的基本任務有 1 對國民經濟和社會發展情況進行統計調查 統計分析 2 各級統計機構應當提供統計資料和統計諮詢意見 3 各級統計機構對國...
人類的外耳有哪些基本功能
外耳分耳廓和外耳道。耳廓具有判定聲源方位的作用 耳廓對聲波有收集作用。前面來的聲音直接進入耳內,後面來的聲音則被耳廓遮擋,故對聲音定位功能起到一定效果。基本上哺乳動物的外耳的功能就是收集外部的聲音,人也一樣 外耳好像喇叭,能起到收集聲音和辨別聲音方向的作用。耳廓俗稱耳朵。耳廓除了耳垂外,其內部由軟骨...