名稱
簡介
它的數據源是網路上的數據包。往往將一台機子的網卡設於混雜模式(promisc mode),對所有本網段內的數據包並進行信息收集,並進行判斷。一般網路型入侵檢測系統擔負著保護整個網段的任務。
網路型入侵檢測系統,它的數據源是網路上的數據包。
它的數據源是網路上的數據包。往往將一台機子的網卡設於混雜模式(promisc mode),對所有本網段內的數據包並進行信息收集,並進行判斷。一般網路型入侵檢測系統擔負著保護整個網段的任務。
隨著網路安全技術的發展,入侵檢測系統(IDS)在網路環境中的套用越來越普遍。文章簡要介紹了入侵檢測技術的基本概念和入侵檢測系統的發展歷史,對入侵檢測系統...
基本概念 發展歷史 系統模型 分類 分析主機入侵檢測系統(host—based IDS,HIDS)的檢測目標主要是主機系統和本地用戶。檢測原理是在每個需要保護的端系統(主機)上運行代理程式(a...
工作原理 結構 分類 優點 缺點入侵檢測是指“通過對行為、安全日誌或審計數據或其它網路上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和回響計算機誤用的學科,...
簡介 方法 典型代表 存在問題 發展趨勢華為賽門鐵克入侵檢測系統,網路檢測技術,是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。
系統分類NIPS,是Network Intrusion Prevention System的縮寫,指的是網路入侵防禦系統。
入侵防禦系統(IPS),屬於網路交換機的一個子項目,為有過濾攻擊功能的特種交換機。一般布於防火牆和外來網路的設備之間,依靠對數據包的檢測進行防禦(檢查入...
系統介紹 特點及規格3.1.3功能模組 3.3.1數據預處理 3.4.1數據融合
內容簡介 作者簡介 目錄《大中型網路入侵要案直擊與防禦》是2010年 出版的圖書,作者是肖遙
作者簡介 內容簡介 前言 目錄《信息技術 入侵檢測產品技術要求(第1部分):網路型產品(GA/T 403.1-2002)》為GA/T 403的第1部分。本部分由中華人民共和國公安部公...
內容簡介 圖書目錄 編輯推薦 目錄