入侵检测技术入侵检测技术与法律有什么关系

入侵检测技术是属于主动的还是被动的

不用管教材，教材也会错的，是人操作的，就有可能出错，朋友你说呢 入侵检测系统 （Intrusion-detection system，下称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

什么是入侵检测，入侵检测技术可以分为哪两类

入侵检测技术（IDS）可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。

包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测方法很多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。

目前一些入侵检测系统在应用层入侵检测中已有实现。

入侵检测通过执行以下任务来实现： 1.监视、分析用户及系统活动； 2.系统构造和弱点的审计； 3.识别反映已知进攻的活动模式并向相关人士报警； 4.异常行为模式的统计分析； 5.评估重要系统和数据文件的完整性； 6.操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

入侵检测系统典型代表 入侵检测系统的典型代表是ISS公司（国际互联网安全系统公司）的RealSecure。

它是计算机网络上自动实时的入侵检测和响应系统。

它无妨碍地监控网络传输并自动检测和响应可疑的行为，在系统受到危害之前截取和响应安全漏洞和内部误用，从而最大程度地为企业网络提供安全。

入侵检测系统目前存在的问题: 1. 现有的入侵检测系统检测速度远小于网络传输速度, 导致误报率和漏报率 2. 入侵检测产品和其它网络安全产品结合问题, 即期间的信息交换,共同协作发现攻击并阻击攻击 3. 基于网络的入侵检测系统对加密的数据流及交换网络下的数据流不能进行检测, 并且其本身构建易受攻击 4. 入侵检测系统体系结构问题 发展趋势: 1. 基于agent(注:代理服务)的分布协作式入侵检测与通用入侵检测结合 2. 入侵检测标准的研究, 目前缺乏统一标准 3. 宽带高速网络实时入侵检测技术 4. 智能入侵检测 5. 入侵检测的测度

入侵检测技术与法律有什么关系

入侵检测技术（IDS）是通过监视网络或者系统资源，寻找违反安全策略的行为或者攻击迹象，并发出警报。

其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，但监视网络及网络拦截需要信息网络法的法律支持，使其可以对违反法律的个例予以法律制裁。

同时，法律的实施也需要IDS技术的检测。