1、入侵检测系统,简称IDS,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在。代中期,IDS逐渐发展成为入侵检测专家系统。,IDS分化为基于网络的IDS和基于主机的IDS。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它。因此,对IDS的部署,唯一的要求是IDS应当挂接在所有所关注流量都必须流经的链路上。
2、IDS的分类:
3、根据信息来源,分为基于主机IDS和基于网络的IDS。
4、根据检测方法,分为异常入侵检测和误用入侵检测。
© 版权声明
本信息内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
相关文章
暂无评论...
量子科技网导航收录了国内外数百个不同类型的AI工具,每日更新和添加最新AI工具,量子科技网还推荐了AI学习开发的常用网站、框架和模型,帮助你加入人工智能浪潮,自动化高效完成任务!