【计算机网络】网络安全 : 入侵检测系统 ( 基于特征的入侵检测系统 | 基于异常的入侵检测系统 )
【摘要】
文章目录
一、入侵检测系统 引入二、入侵检测系统三、入侵检测系统分类四、基于特征的入侵检测系统五、基于异常的入侵检测系统
一、入侵检测系统 引入
入侵检测系统 引入...
一、入侵检测系统 引入
入侵检测系统 引入 :
① 防火墙作用 : 防火墙 的作用是 入侵 之前 , 阻止可疑通信 ;
② 引入 IDS : 但是 防火墙 不能阻止所有的 入侵通信 , 这里就需要 入侵检测系统 ;
二、入侵检测系统
入侵检测系统 ( IDS , Intrusion Detection System ) :
① 作用 : 在 入侵 开始后 , 没有造成危害前 , 检测到入侵 , 阻止该入侵 , 降低危害程度 ;
② 执行过程 : 进行 深度分组检查 , 发现 可以通信分组后 , 向 网络管理员发出 警告 , 由 网络管理员 进行 手动操作 , 或 自行处理 ( 误报率高 , 可能出错 ) ;
③ 检测的攻击种类 :
- 网络映射
- 端口扫描
- Dos 攻击
- 蠕虫
- 病毒
- 系统漏洞攻击
三、入侵检测系统分类
入侵检测系统分类 :
- 基于特征的入侵检测系统
- 基于异常的入侵检测系统
四、基于特征的入侵检测系统
基于特征的入侵检测系统 :
① 标志数据库 : 维护 已知攻击标志特征 数据库 ;
② 维护者 : 由 网络安全专家 维护上述数据库 , 由 网络管理员 操作加入特征到数据库中 ;
③ 弊端 : 只能检测已知攻击 , 不能检测未知攻击 ;
五、基于异常的入侵检测系统
基于异常的入侵检测系统 :
① 正常规律 : 观察 正常的网络流量 , 学习其 规律 ;
② 异常规律 : 当检测到某种 异常规律 时 , 认为发生了入侵 ;
大部分的 入侵检测系统 都是基于特征的 ;
文章来源: hanshuliang.blog.csdn.net,作者:韩曙亮,版权归原作者所有,如需转载,请联系作者。
原文链接:hanshuliang.blog.csdn.net/article/details/108785482
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)