m0_51655434的博客

原创 入侵检测（IDS）技术知识小结

入侵检测（IDS）技术入侵检测：对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程。入侵检测系统：完成入侵检测功能的软件、硬件及其组合，是一种能够通过分析系统安全相关数据来检测入侵活动的系统。组成：数据包捕获模块、预处理模块、检测模块、输出模块作用：监测并分析用户和系统的活动；核查系统配置和漏洞；评估系统关键资源和数据文件完整性；识别已知的攻击行为；统计分析异常行为；针对已发现的攻击行为作出适当反应。局限：不能弥补网络协议的漏洞；不能弥补系统提供信息的质量或完整性问题；