1樓:晴天依舊
入侵檢測系統(intrusion detection system,簡稱「ids」)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,ids是一種積極主動的安全防護技術。 ids最早出現在2023年4月。
2023年代中期,ids逐漸發展成為入侵檢測專家系統(ides)。 2023年,ids分化為基於網路的ids和基於主機的ids。後又出現分散式ids。
目前,ids發展迅速,已有人宣稱ids可以完全取代防火牆。
ids是計算機的監視系統,它通過實時監視系統,一旦發現異常情況就發出警告。ids入侵檢測系統以資訊**的不同和檢測方法的差異分為幾類:根據資訊**可分為基於主機ids和基於網路的ids,根據檢測方法又可分為異常入侵檢測和誤用入侵檢測。
不同於防火牆,ids入侵檢測系統是一個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對ids的部署,唯一的要求是:ids應當掛接在所有所關注流量都必須流經的鏈路上。
在這裡,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中,已經很難找到以前的hub式的共享介質衝突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,ids在交換式網路中的位置一般選擇在儘可能靠近攻擊源或者儘可能靠近受保護資源的位置。
這些位置通常是:伺服器區域的交換機上;internet接入路由器之後的第一臺交換機上;重點保護網段的區域網交換機上。由於入侵檢測系統的市場在近幾年中飛速發展,許多公司投入到這一領域上來。
venustech(啟明星辰)、internet security system(iss)、思科、賽門鐵克等公司都推出了自己的產品。
2樓:胡緒宜
入侵檢測系統(簡稱「ids」)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,ids是一種積極主動的安全防護技術。 ids最早出現在2023年4月。
2023年代中期,ids逐漸發展成為入侵檢測專家系統(ides)。 2023年,ids分化為基於網路的ids和基於主機的ids。後又出現分散式ids。
目前,ids發展迅速,已有人宣稱ids可以完全取代防火牆。
我們做一個形象的比喻:假如防火牆是一幢大樓的門衛,那麼ids就是這幢大樓裡的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況併發出警告。
ids入侵檢測系統以資訊**的不同和檢測方法的差異分為幾類。根據資訊**可分為基於主機ids和基於網路的ids,根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同於防火牆,ids入侵檢測系統是一個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。
因此,對ids的部署,唯一的要求是:ids應當掛接在所有所關注流量都必須流經的鏈路上。在這裡,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。
在如今的網路拓撲中,已經很難找到以前的hub式的共享介質衝突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,ids在交換式網路中的位置一般選擇在: (1)儘可能靠近攻擊源 ( 2)儘可能靠近受保護資源 這些位置通常是:
·伺服器區域的交換機上 ·internet接入路由器之後的第一臺交換機上 ·重點保護網段的區域網交換機上 由於入侵檢測系統的市場在近幾年中飛速發展,許多公司投入到這一領域上來。venustech(啟明星辰)、internet security system(iss)、思科、賽門鐵克等公司都推出了自己的產品。
3樓:匿名使用者
ids入侵檢測系統是一個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。因此,對ids的部署,唯一的要求是:ids應當掛接在所有所關注流量都必須流經的鏈路上.
2023年2月,secure networks inc.指出ids有許多弱點,主要為:ids對資料的檢測;對ids自身攻擊的防護。
由於當代網路發展迅速,網路傳輸速率大大加快,這造成了ids工作的很大負擔,也意味著ids對攻擊活動檢測的可靠性不高。而ids在應對對自身的攻擊時,對其他傳輸的檢測也會被抑制。同時由於模式識別技術的不完善,ids的高虛警率也是它的一大問題。
所以一般使用者不要裸機,一定要用個360之類的殺軟保護電腦
評價入侵檢測系統效能的因素是什麼 分別表示什麼意思
根據porras等的研究,給出了評價入侵檢測系統 ids 效能的三個因素 準確性 accuracy 指ids從各種行為中正確地識別入侵的能力,當一個ids的檢測不準確時,就有可能把系統中的合法活動當作入侵行為並標識為異常 虛警現象 處理效能 performance 指一個ids處理資料來源資料的速度...
黑客能入侵國防系統發射核彈嗎,電腦入侵國防部能真的發射導彈嗎?電影裡都這樣演?
不會有這個可能性。黑客入侵的,只能是公眾版的網路,與外界有聯絡的網路。而國防系統屬軍用網路,是獨立的,不會與外網有連線,從根本上斷絕了與外網的聯絡,也就沒有了黑客入侵的可能。而核彈的發射系統更是軍用國防系統中最管理嚴密的系統,一般必須接到命令,同時由有授權的多人輸入不同的密碼,才能啟動發射程式,並不...
什麼是交通事件檢測系統,什麼是交通標誌識別系統
由安裝道路上的多臺交通事件檢測器等組成,可在第一時間發現交通事故 路面積水等各種意外事件,自動報警並對事件過程全程錄影。該產品科技含量高 技術成熟 效能穩定 可靠,在高速公路 城市快速路 隧道 橋樑等智慧化管理系統中得到成功應用。在現有市場上佔有60 運用比例。135 4426 0596 系統組成特...