.jpg)
目前入侵檢測(cè)系統(tǒng)可以及時(shí)地阻止黑客的攻擊,不對(duì)。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。
目前入侵檢測(cè)系統(tǒng)可以及時(shí)地阻止黑客的攻擊,不對(duì)。
(相關(guān)推薦:服務(wù)器安全)
什么是入侵檢測(cè)系統(tǒng)?
入侵檢測(cè)系統(tǒng)(intrusion detection system,簡(jiǎn)稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。
IDS最早出現(xiàn)在1980年4月。 1980年代中期,IDS逐漸發(fā)展成為入侵檢測(cè)專家系統(tǒng)(IDES)。 1990年,IDS分化為基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。后又出現(xiàn)分布式IDS。目前,IDS發(fā)展迅速,已有人宣稱IDS可以完全取代防火墻。
安全策略:
入侵檢測(cè)系統(tǒng)根據(jù)入侵檢測(cè)的行為分為兩種模式:異常檢測(cè)和誤用檢測(cè)。前者先要建立一個(gè)系統(tǒng)訪問正常行為的模型,凡是訪問者不符合這個(gè)模型的行為將被斷定為入侵;后者則相反,先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個(gè)模型,凡是訪問者符合這個(gè)模型的行為將被斷定為入侵。
這兩種模式的安全策略是完全不同的,而且,它們各有長處和短處:異常檢測(cè)的漏報(bào)率很低,但是不符合正常行為模式的行為并不見得就是惡意攻擊,因此這種策略誤報(bào)率較高;誤用檢測(cè)由于直接匹配比對(duì)異常的不可接受的行為模式,因此誤報(bào)率較低。但惡意行為千變?nèi)f化,可能沒有被收集在行為模式庫中,因此漏報(bào)率就很高。這就要求用戶必須根據(jù)本系統(tǒng)的特點(diǎn)和安全要求來制定策略,選擇行為檢測(cè)模式。現(xiàn)在用戶都采取兩種模式相結(jié)合的策略。
.png)
