误用入侵检测能检测出已知攻击,误报率低是否正确
1个回答
关注
展开全部
如何报警和选取什么样的报警,需要根据整个网络的环境和安全的需求进行确定。 网络安全需求不同,入侵检测报警也就存在不同的方式。如对于一般性服务的企业,报警主要集中在已知的有威胁的攻击行为上;关键性服务企业则需要将尽可能多的报警进行记录并对部分认定的报警进行实时的反馈。 5.6 入侵检测系统的优点与局限性 5.6.1 入侵检测系统的优点 5.6.2 入侵检测系统的局限性 5.6.1 入侵检测系统的优点 入侵检测系统作为一个迅速崛起并受到广泛承认的安全组件,有着很多方面的安全优势: 可以检测和分析系统事件以及用户的行为。 可以测试系统设置的安全状态。 以系统的安全状态为基础,跟踪任何对系统安全的修改操作。 通过模式识别等技术从通信行为中检测出已知的攻击行为。 可以对网络通信行为进行统计,并进行检测分析。 管理操作系统认证和日志机制并对产生的数据进行分析处理。 在检测到攻击时,通过适当的方式进行适当的报警处理。 通过对分析引擎的配置对网络的安全进行评估和监督。 允许非安全领域的管理人员对重要的安全事件进行有效的处理。 5.6.2 入侵检测系统的局限性 入侵检测系统只能对网络行为进行安全审计,从入侵检测系统的定位可以看出,入侵检测系统存在以下缺陷: (1)入侵检测系统无法弥补安全防御系统中的安全缺陷和漏洞。 (2)对于高负载的网络或主机,很难实现对网络入侵的实时检测、报警和迅速地进行攻击响应。 (3)基于知识的入侵检测系统很难检测到未知的攻击行为,也就是说,检测具有一定的后滞性,而对于已知的报警,一些没有明显特征的攻击行为也很难检测到,或需要付出提高误报警率的代价才能够正确检测。 (4)入侵检测系统的主动防御功能和联动防御功能会对网络的行为产生影响,同样也会成为攻击者的目标,实现以入侵检测系统过敏自主防御
咨询记录 · 回答于2021-11-27
误用入侵检测能检测出已知攻击,误报率低是否正确
误用入侵检测能检测出已知攻击,误报率低是否正确
静止无痕
病毒入侵
如何报警和选取什么样的报警,需要根据整个网络的环境和安全的需求进行确定。 网络安全需求不同,入侵检测报警也就存在不同的方式。如对于一般性服务的企业,报警主要集中在已知的有威胁的攻击行为上;关键性服务企业则需要将尽可能多的报警进行记录并对部分认定的报警进行实时的反馈。 5.6 入侵检测系统的优点与局限性 5.6.1 入侵检测系统的优点 5.6.2 入侵检测系统的局限性 5.6.1 入侵检测系统的优点 入侵检测系统作为一个迅速崛起并受到广泛承认的安全组件,有着很多方面的安全优势: 可以检测和分析系统事件以及用户的行为。 可以测试系统设置的安全状态。 以系统的安全状态为基础,跟踪任何对系统安全的修改操作。 通过模式识别等技术从通信行为中检测出已知的攻击行为。 可以对网络通信行为进行统计,并进行检测分析。 管理操作系统认证和日志机制并对产生的数据进行分析处理。 在检测到攻击时,通过适当的方式进行适当的报警处理。 通过对分析引擎的配置对网络的安全进行评估和监督。 允许非安全领域的管理人员对重要的安全事件进行有效的处理。 5.6.2 入侵检测系统的局限性 入侵检测系统只能对网络行为进行安全审计,从入侵检测系统的定位可以看出,入侵检测系统存在以下缺陷: (1)入侵检测系统无法弥补安全防御系统中的安全缺陷和漏洞。 (2)对于高负载的网络或主机,很难实现对网络入侵的实时检测、报警和迅速地进行攻击响应。 (3)基于知识的入侵检测系统很难检测到未知的攻击行为,也就是说,检测具有一定的后滞性,而对于已知的报警,一些没有明显特征的攻击行为也很难检测到,或需要付出提高误报警率的代价才能够正确检测。 (4)入侵检测系统的主动防御功能和联动防御功能会对网络的行为产生影响,同样也会成为攻击者的目标,实现以入侵检测系统过敏自主防御
希望能给您带来帮助哦
亲还有其他问题吗很高兴为您解答哦
已赞过
评论
收起
你对这个回答的评价是?