• 入侵檢測系統

    編輯
    本詞條由“匿名用戶” 建檔。

    入侵檢測系統

    編輯

    入侵檢測系統(IDS;也稱為入侵防御系統或 IPS)是一種設備或軟件應用程序,用于xxx網絡或系統是否存在惡意活動或策略違規行為。 任何入侵活動或違規行為通常會報告給管理員或使用安全信息和事件管理 (SIEM) 系統集中收集。 SIEM 系統結合來自多個來源的輸出,并使用警報過濾技術來區分惡意活動和誤報。

    IDS 類型的范圍從單臺計算機到大型網絡。 最常見的分類是網絡入侵檢測系統 (NIDS) 和基于主機的入侵檢測系統 (HIDS)。 xxx重要操作系統文件的系統是 HIDS 的示例,而分析傳入網絡流量的系統是 NIDS 的示例。 也可以通過檢測方法對 IDS 進行分類。 最著名的變體是基于簽名的檢測(識別不良模式,例如惡意軟件)和基于異常的檢測(檢測與良好流量模型的偏差,這通常依賴于機器學習)。 另一個常見的變體是基于信譽的檢測(根據信譽分數識別潛在威脅)。 一些 IDS 產品具有響應檢測到的入侵的能力。 具有響應能力的系統通常被稱為入侵防御系統。 登錄檢測系統還可以通過使用自定義工具增強它們來滿足特定目的,例如使用蜜罐來吸引和表征惡意流量。

    與防火墻的比較

    編輯

    盡管它們都與網絡安全有關,但 IDS 與防火墻的不同之處在于,傳統的網絡防火墻(不同于下一代防火墻)使用一組靜態規則來允許或拒絕網絡連接。 假設已經定義了一組適當的規則,它會隱式地防止入侵。 本質上,防火墻限制網絡之間的訪問以防止入侵并且不會發出來自網絡內部的攻擊信號。 一旦入侵發生,IDS 就會描述可疑的入侵并發出警報。 IDS 還會xxx源自系統內部的攻擊。 傳統上,這是通過檢查網絡通信、識別常見計算機攻擊的試探法和模式(通常稱為簽名)并采取行動提醒操作員來實現的。 終止連接的系統稱為入侵防御系統,并像應用層防火墻一樣進行訪問控制。

    入侵檢測類

    編輯

    IDS 可以根據檢測發生的位置(網絡或主機)或采用的檢測方法(簽名或基于異常)進行分類。

    分析活動

    網絡入侵檢測系統

    網絡入侵檢測系統 (NIDS) 放置在網絡中的一個或多個戰略點,以監控進出網絡上所有設備的流量。 它對整個子網上通過的流量進行分析,并將子網上通過的流量與已知攻擊庫進行匹配。 一旦識別出攻擊或感知到異常行為,就可以將警報發送給管理員。 NIDS 的一個例子是將它安裝在防火墻所在的子網上,以查看是否有人試圖闖入防火墻。 理想情況下,應該掃描所有入站和出站流量,但這樣做可能會造成瓶頸,從而影響網絡的整體速度。 OPNET 和 NetSim 是模擬網絡入侵檢測系統的常用工具。 NID 系統還能夠比較類似數據包的簽名,以鏈接和丟棄檢測到的有害數據包,這些數據包的簽名與 NIDS 中的記錄相匹配。 當我們根據系統交互特性對NIDS的設計進行分類時,有兩種類型:在線和離線NIDS,通常分別稱為inline和tap mode。 在線 NIDS 實時處理網絡。

    入侵檢測系統

    它分析以太網數據包并應用一些規則,以確定它是否是攻擊。 離線 NIDS 處理存儲的數據并通過一些流程來決定它是否是攻擊。

    NIDS 還可以與其他技術相結合,以提高檢測和預測率。 由于自組織結構允許 INS IDS 更有效地識別入侵模式,基于人工神經網絡的 IDS 能夠以智能方式分析大量數據。 神經網絡通過從錯誤中學習來幫助 IDS 預測攻擊; INN IDS 幫助開發基于兩層的預警系統。 xxx層接受單個值,而第二層將xxx層的輸出作為輸入; 循環重復并允許系統自動識別網絡中新的不可預見的模式。

    內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/249603/

    (1)
    詞條目錄
    1. 入侵檢測系統
    2. 與防火墻的比較
    3. 入侵檢測類
    4. 分析活動
    5. 網絡入侵檢測系統

    輕觸這里

    關閉目錄

    目錄
    91麻精品国产91久久久久