什么是入侵检测系统
1个回答
展开全部
入侵检测系统,简称IDS,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。1980年代中期,IDS逐渐发展成为入侵检测专家系统。1990年,IDS分化为基于网络的IDS和基于主机的IDS。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它。因此,对IDS的部署,唯一的要求是IDS应当挂接在所有所关注流量都必须流经的链路上。
IDS的分类:
1、根据信息来源,分为基于主机IDS和基于网络的IDS。
2、根据检测方法,分为异常入侵检测和误用入侵检测。
IDS的分类:
1、根据信息来源,分为基于主机IDS和基于网络的IDS。
2、根据检测方法,分为异常入侵检测和误用入侵检测。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
清博智能
2025-01-21 广告
根据其采用的技术可以分为异常检测和特征检测。 (1)异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成 (2...
点击进入详情页
本回答由清博智能提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
