入侵检测系统的结构
入侵检测系统的结构主要由以下几个部分组成:
1. 事件产生器(Event generators):它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
2. 事件分析器(Event analyzers):接收事件信息,经过分析得到数据,并产生分析结果,并将判断的结果转变为警告信息。
3. 响应单元(Response units):它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
4. 事件数据库(Event databases):事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
入侵检测系统可以根据数据源和检测原理进行分类:
1. 根据数据源分类:基于主机的入侵检测系统(HIDS)和基于网络的入侵检测系统(NIDS)。
2. 根据检测原理分类:异常入侵检测和误用入侵检测。
如有侵权请及时联系我们处理,转载请注明出处来自
推荐文章
科技快看 网站地图广州壹创集信息科技有限公司 版权所有 粤ICP备2021122624号
