超级会员免费看
数据挖掘与人工智能在网络安全中的应用
1. 入侵检测系统(IDS)类型
入侵检测系统(IDS)可将其三个组件集成到单个设备中。根据检测位置不同,可分为以下三种类型:
- 基于网络的IDS(Network - Based IDS)
- 原理 :计算机网络在现代社会中扮演着重要角色,容易成为攻击目标。网络数据包是其数据源,通过网络适配器监听和分析网络流量,当检测到企业边界外的入侵时会发出警报。
- 优点 :
- 可隐藏自身,提高抗攻击安全性。
- 能监控大型网络。
- 不影响网络正常运行,输出效果好。
- 易于集成到现有网络中。
- 局限性 :
- 无法分析虚拟专用网络的加密信息。
- 其成功实施依赖于网络中的中间交换机。
- 当攻击者拆分并释放数据包时,系统会不稳定甚至崩溃。
- 基于主机的IDS(Host - Based IDS)
- 原理 :通过放置在网络资源上的传感器筛选日志,这些日志由主机操作系统或应用程序生成,审计日志记录单个网络资源上可能发生的事件或操作。它使用特定于站点安全策略的签名规则库,能克服基于网络的IDS的一些问题,并能向安全人员提供入侵位置的详细信息。
- 优点 :
- 能检测到基于网络的IDS无法检测到的攻击。
- 通过操作系统的审计日志跟踪检测软件完整性违规的攻击。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
