入侵检测系统
海伦李
SMQT
2016-07-13 14:51:42
入侵检测系统
入侵检测系统 (IDS)是监控恶意行为或违反策略的网络或系统活动,并产生一个管理站电子报告设备或软件应用。 IDS有多种“口味”,并接近以不同的方式检测可疑流量的目的。有基础的(NIDS)的网络和基于主机的(HIDS)入侵检测系统。 NIDS是网络安全系统聚焦于来自网络(授权用户)的内部的攻击。一些系统可试图停止入侵企图但这既不要求也不预期的监视系统的。入侵检测和防御系统(IDPS)主要集中在确定可能发生的事故,记录有关它们的信息和报告的尝试。此外,企业用于其他用途,例如识别与安全政策的问题,记录现有的威胁和侵犯的安全策略阻止个人IDPSes。 IDPSes已经成为一个必要的除了几乎每一个组织的安全基础设施。
IDPSes与观察到的事件通常会记录信息,通知重要的观察事件安全管理员和生成报告。许多IDPSes也可以检测到的威胁通过尝试以防止其后续反应。他们用几个响应技术,其中涉及国内流离失所者停止攻击自己,不断变化的安全环境(例如重新配置防火墙)或更改攻击的内容。
IDPSes与观察到的事件通常会记录信息,通知重要的观察事件安全管理员和生成报告。许多IDPSes也可以检测到的威胁通过尝试以防止其后续反应。他们用几个响应技术,其中涉及国内流离失所者停止攻击自己,不断变化的安全环境(例如重新配置防火墙)或更改攻击的内容。