溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹按照檢測數據的來源可將入侵檢測系統分為什么,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
按照檢測數據的來源可將入侵檢測系統分為基于網絡的IDS和基于主機的IDS。入侵檢測系統是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。
按照檢測數據的來源,可將入侵檢測系統(IDS)分為基于網絡的IDS和基于主機的IDS。
什么是入侵檢測系統?
入侵檢測系統(intrusion detection system,簡稱“IDS”)是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于,IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。 1980年代中期,IDS逐漸發展成為入侵檢測專家系統(IDES)。1990年,IDS分化為基于網絡的IDS和基于主機的IDS。后又出現分布式IDS。目前,IDS發展迅速,已有人宣稱IDS可以完全取代防火墻。
IETF將一個入侵檢測系統分為四個組件:
事件產生器(Event generators),它的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。
事件分析器(Event analyzers),它經過分析得到數據,并產生分析結果。
響應單元(Response units ),它是對分析結果作出反應的功能單元,它可以作出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。
事件數據庫(Event databases )事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。
以上是“按照檢測數據的來源可將入侵檢測系統分為什么”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
