ids入侵检测的方法
IDS入侵检测的方法主要有两种:异常检测和误用检测。
1. 异常检测:这是一种基于行动的入侵检测技术。IDS会收集操作活动的历史数据,建立代表主机、用户或网络连接的正常行为描述,然后判断是否发生入侵。这种方法可以实时、在线地发现计算机网络系统中的攻击者。
2. 误用检测:也称为特征检测,基于知识的检测技术。IDS会对已知的入侵行为和手段进行分析,提取检测特征,构建攻击模式或攻击签名,然后判断入侵行为。这种方法类似于治安巡逻队,专门注重发现形迹可疑者。
此外,IDS还有其他的部署方式,包括共享模式和交换模式、隐蔽模式、Tap模式、In-line模式和混合模式。IDS的签名是一种用于检测特定入侵行为或攻击模式的规则或模式,可以由安全厂商、社区或网络管理员自行创建或更新,也可以从公共的签名库或安全更新中获取。
如有侵权请及时联系我们处理,转载请注明出处来自
推荐文章
科技快看 网站地图广州壹创集信息科技有限公司 版权所有 粤ICP备2021122624号
