根据检测原理,入侵检测(IDS)可分为几种?其属性分别是什么?
分为两类:
1、信息来源一类:基于主机IDS和基于网络的IDS。
2、检测方法一类:异常入侵检测和误用入侵检测。
IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。
在这里,所关注流量指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中,已经很难找到以前的HUB式的共享介质冲突域的网络,绝大部分的网络区域都已经全面升级到交换式的网络结构。
扩展资料:
入侵检测系统分为四个组件:
1,事件产生器(Eventgenerators),它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
2,事件分析器(Eventanalyzers),它经过分析得到数据,并产生分析结果。
3,响应单元(Responseunits),它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
4,事件数据库(Eventdatabases)事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
参考资料来源:百度百科-IDS入侵检测
入侵防护系统(IPS)的原理
IPS原理 防火墙是实施访问控制策略的系统,对流经的网络流量进行检查,拦截不符合安全策略的数据包。入侵检测技术(IDS)通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。传统的防火墙旨在拒绝那些明显可疑的网络流量,但仍然允许某些流量通过,因此防火墙对于很多入侵攻击仍然无计可施。绝大多数 IDS 系统...
Sniffer利用什么原理实现入侵检测功能
入侵检测系统技术和主要方法 入侵检测系统技术可以采用概率统计方法、专家系统、神经网络、模式匹配、行为分析等来实现入侵检测系统的检测机制,以分析事件的审计记录、识别特定的模式、生成检测报告和最终的分析结果。发现入侵检测一般采用如下两项技术:① 异常发现技术,假定所有入侵行为都是与正常行为不同的。它的原理是,...
入侵检测系统是什么意思,入侵检测系统是什么意思
关于入侵检测系统的意思,计算机专业术语名词解释 入侵检测系统(Intrusion Detection Syetem),简称IDS。即对入侵行为的检测。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是IDS。
基于网络的入侵检测系统和基于主机的检测系统区别
2、基于主机的入侵检测系统(Host-basedIDS,HIDS)出现在20世纪80年代初期,那时网络规模还比较小,而且网络之间也没有完全互连。在这样的环境里,检查可疑行为的审计记录相对比较容易,况且在当时入侵行为非常少,通过对攻击的事后分析就可以防止随后的攻击。二、原理不同 1、基于网络的入侵检测系统:通常利用...
怎么实施和做好入侵检测
安全维护、入侵检测及相应的应急处理也将受到重视。目前国内网络存在严重安全问题,而造成这些问题的根本原因多在于企业、单位、组织对安全问题的认识程度和管理员的技术水平。金山毒霸安全小组从目前国内的黑客事件统计并作严密分析后发现,绝大多数的入侵者只是使用一些常见的漏洞扫描工具然后配合入侵工具而进行...
简述入侵检测常用的四种方法
入侵检测系统所采用的技术可分为特征检测与异常检测两种。1、特征检测 特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计...
入侵检测系统与网络行为分析有何区别
正如当前人们所看到的那样,越来越多的厂商宣传自己的产品拥有的安全功能,使用了许多缩写词,如IDS(入侵检测系统)、NBA(网络行为分析)、IPS(入侵防御系统)以及防火墙等许多其它功能。但是人们完全困惑了,究竟这些不同名称下的网络及安全产品有什么实际功效,其间又有哪些区别呢?为了更好地理解入侵检测系统...
网络安全题目:入侵检测的目的是( )
入侵检测的目的是(B、提供实时的检测及采取相应的防护手段,阻止黑客的入侵)。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络...
入侵检测起什么作用?
检测有没有入侵
入侵检测系统的分类及功能
据其采用的技术可以分为异常检测和特征检测。 (1)异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成 (2)特征检测:特征检测假设入侵者活动可以用一种模式来...
雪所施慧: 分为两类:1、信息来源一类:基于主机IDS和基于网络的IDS.2、检测方法一类:异常入侵检测和误用入侵检测.IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作.因此,对IDS的部署,唯一的要...
安宁市18415356944: 入侵检测系统的工作原理 - ?
雪所施慧: 红外 红热 声控 压控 或者开关控制检测这些信号 然后由报警器去处理
安宁市18415356944: 什么是入侵检测,以及入侵检测的系统结构组成? - ?
雪所施慧: 入侵检测(Intrusion Detection)是对入侵行为的检测.它通过收集和分析网络行为、安全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象.入...
安宁市18415356944: 入侵检测系统的简介 - ?
雪所施慧: IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告.IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和误用...
安宁市18415356944: 简述入侵检测系统的基本原理.?
雪所施慧: 入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统.包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术
安宁市18415356944: 误用入侵检测原理是? - ?
雪所施慧: 入侵检测技术基础 1. IDS(入侵检测系统)存在与发展的必然性 (1)网络安全本身的复杂性,被动式的防御方式显得力不从心. (2)有关防火墙:网络边界的设备;自身可以被攻破;对某些攻击保护很弱;并非所有威胁均来自防火墙外部. (3)...
