入侵检测系统(IDS)是什么呢?
入侵检测系统(IDS)是什么呢?
IDS是一种网络安全系统,当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够检测出来,并进行报警,通知网络该采取措施进行响应。 在本质上,入侵检测系统是一种典型的“窥探设备”。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动地、无声息地收集它所关心的报文即可。 目前,IDS分析及检测入侵阶段一般通过以下几种技术手段进行分析:特征库匹配、基于统计的分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
答:安全信息的直观性主要表现在网络信息的人文化和安全信息的图表化两个方面。 1. 网络信息的人文化 传统IDS所产生的信息往往带有很强的技术特征。例如安全事件的地址...详情>>