首頁 > 基金 > 正文

入侵檢測系統的功能和分類_入侵檢測系統的功能世界即時

2023-06-11 22:45:01來源：互聯網

1、據其采用的技術可以分為異常檢測和特征檢測。

2、（1）異常檢測：異常檢測的假設是入侵者活動異常于正常主體的活動，建立正常活動的“活動簡檔”，當前主體的活動違反其統計規律時，認為可能是“入侵”行為。

3、通過檢測系統的行為或使用情況的變化來完成（2）特征檢測：特征檢測假設入侵者活動可以用一種模式來表示，然后將觀察對象與之進行比較，判別是否符合這些模式。

(資料圖片僅供參考)

4、（3）協議分析：利用網絡協議的高度規則性快速探測攻擊的存在。

5、根據其監測的對象是主機還是網絡分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統。

6、（1）基于主機的入侵檢測系統：通過監視與分析主機的審計記錄檢測入侵。

7、能否及時采集到審計是這些系統的弱點之一，入侵者會將主機審計子系統作為攻擊目標以避開入侵檢測系統。

8、（2）基于網絡的入侵檢測系統：基于網絡的入侵檢測系統通過在共享網段上對通信數據的偵聽采集數據，分析可疑現象。

9、這類系統不需要主機提供嚴格的審計，對主機資源消耗少，并可以提供對網絡通用的保護而無需顧及異構主機的不同架構。

10、（3）分布式入侵檢測系統：目前這種技術在ISS的RealSecure等產品中已經有了應用。

11、它檢測的數據也是來源于網絡中的數據包，不同的是，它采用分布式檢測、集中管理的方法。

12、即在每個網段安裝一個黑匣子，該黑匣子相當于基于網絡的入侵檢測系統，只是沒有用戶操作界面。

13、黑匣子用來監測其所在網段上的數據流，它根據集中安全管理中心制定的安全策略、響應規則等來分析檢測網絡數據，同時向集中安全管理中心發回安全事件信息。

14、集中安全管理中心是整個分布式入侵檢測系統面向用戶的界面。

15、它的特點是對數據保護的范圍比較大，但對網絡流量有一定的影響。

16、根據工作方式分為離線檢測系統與在線檢測系統。

17、（1）離線檢測系統：離線檢測系統是非實時工作的系統，它在事后分析審計事件，從中檢查入侵活動。

18、事后入侵檢測由網絡管理人員進行，他們具有網絡安全的專業知識，根據計算機系統對用戶操作所做的歷史審計記錄判斷是否存在入侵行為，如果有就斷開連接，并記錄入侵證據和進行數據恢復。

19、事后入侵檢測是管理員定期或不定期進行的，不具有實時性。

20、（2）在線檢測系統：在線檢測系統是實時聯機的檢測系統，它包含對實時網絡數據包分析，實時主機審計分析。

21、其工作過程是實時入侵檢測在網絡連接過程中進行，系統根據用戶的歷史行為模型、存儲在計算機中的專家知識以及神經網絡模型對用戶當前的操作進行判斷，一旦發現入侵跡象立即斷開入侵者與主機的連接，并收集證據和實施數據恢復。

22、這個檢測過程是不斷循環進行的。

本文就為大家分享到這里，希望小伙伴們會喜歡。

關鍵詞：

責任編輯：hnmd003

入侵檢測系統的功能和分類_入侵檢測系統的功能 世界即時