超级会员免费看
入侵检测系统(IDS)类型与分类方法解析
1. IDS 分类概述
IDS 可以根据其设计以及所监控的活动类型进行分类。不同的分类方法处于不同的考虑层面,这些层面会影响 IDS 的具体实现。
| 分类层面 | 具体类型 |
|---|---|
| 操作范围层 | 基于主机、基于网络、网络行为分析、无线等 |
| 时间层 | 实时、离线 |
| 分类层 | 基于签名(误用检测)、基于异常、状态协议分析 |
| 知识层 | - |
| 架构层 | 分布式、集中式、混合式 |
2. 时间层分类
- 实时 IDS
- 原理 :旨在在攻击发生时检测入侵,如果成功,可能有助于阻止甚至预防入侵。多数实时 IDS 基于已知攻击的特征码来检测攻击。
- 特点 :为提高运行速度,可能采用硬件实现。但实时检测需要大量资源,因为要对获取的数据进行实时或近乎实时的分析。资源有限,导致其检测攻击的操作能力受
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
