基於網路的IDS通常利用一個運行在隨機模式下的網路適配器來實時檢測並分析通過網路的所有通信業務他的攻擊辨識模組通常使用四種常用技術來標識攻擊標誌:模式、表達式或自己匹配;頻率或穿越閥值;低級時間的相關性;統計學意義上的非常規現象檢測,一旦檢測到了攻擊行為,IDS回響模組就提供多種選項以通知,報警並對攻擊採取回響的反應,尤其適應於大規模網路的NIDS可擴展體系結構,知識處理過程和海量數據處理技術等。
相關詞條
-
IDS[入侵檢測系統]
IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略,通過軟、硬體,...
起源 原理 通信協定 CIDF模型 分類 -
基於主機入侵檢測系統
出現在20世紀80年代初期,那時網路規模還比較小,而且網路之間也沒有完全互連。在這樣的環境裡,檢查可疑行為的審計記錄相對比較容易,況且在當時入侵行為非常...
-
Linux網路入侵檢測系統
《Linux網路入侵檢測系統》是由劉文濤編著,電子工業出版社於2004 年10月出版發行的書籍。
基本信息 內容簡介 目錄 -
入侵檢測
入侵檢測(Intrusion Detection),顧名思義,就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集信息並對其進行分析,從...
基本簡介 分類情況 入侵分類 工作步驟 常用術語 -
入侵檢測系統
入侵檢測系統(intrusion detection system,簡稱“IDS”)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反...
簡介 系統組成 系統缺陷 安全策略 通信協定 -
無線入侵檢測
IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略,對網路、系統的...
-
入侵檢測技術
隨著網路安全技術的發展,入侵檢測系統(IDS)在網路環境中的套用越來越普遍。文章簡要介紹了入侵檢測技術的基本概念和入侵檢測系統的發展歷史,對入侵檢測系統...
基本概念 發展歷史 系統模型 分類 分析 -
id[入侵檢測]
入侵檢測(Intrusion Detection),顧名思義,就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集信息並對其進行分析,從...
基本簡介 分類情況 入侵分類 工作步驟 常用術語 -
高等學校信息安全系列教材·入侵檢測技術
入侵檢測系統的分類 基於主機的入侵檢測系統 基於網路的入侵檢測系統
圖書信息 內容簡介 目錄
