本文介绍了入侵检测系统(IDS)和入侵防御系统(IPS)的基本概念、起源、分类及工作原理。IDS主要用于监控网络和系统,发现攻击行为,而IPS则能够主动阻止威胁。入侵检测涉及模式匹配、统计分析和完整性检查等方法,并通过漏报和误报率来衡量其性能。 IDS主要分为基于网络和基于主机两种类型,而IPS则更侧重于防护。
时间戳:2020年10月13日15:44:01
前情提要:IDS和IPS概念、分类、评价标准
IDs是英文“ Intrusion Detection Systems'的缩写,中文意思是“入侵检测系统”.专
业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监
视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机
密性、完整性和可用性。做—个形象的比喻:假如防火墙是一幢大楼的门锁,那么
Ds就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为
只有实时监视系统才能发现情况并发岀警告。
p.s.IDS相当于监控,防火墙相当于锁,保安是IPS,只是一个报警检测
IDS的起源
P.S.基于网络的IDS,和基于主机的IDS, 相关的镜像端口操作。
再智能化和分布式两个方向发展。
入侵检测的原理
P.S. 事前、事中事后,断开连接,收集证据,实施数据恢复。
--入侵检测的通用模型
入侵检测的分类,基于网络到比较多(实际使用中)
P.S.入侵检测的信息来源分类,适用于主机较少。较少的监视器、占资源少,
P.S.基于特征的比对。
58节:
入侵检测流程
2)对于网络数据包包头进行匹配
进行数据分析,三种
异常情况的判断[]
模式匹配、统计分析、完整性分析
60节:IDS性能 指标及评价标准
设备性能和对应数据来源的匹配
评估指标:漏报和误报,好产品
60节:IPS---入侵防御系统
61节:
P.S.如何评价入侵防护系统
扫一扫
155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
