入侵检测技术入侵检测技术和入侵检测系统,理论上,概念上的区别是什么呢

入侵检测技术  时间:2021-06-26  阅读:()

入侵技术的概念?

10.6 入侵检测

本节内容是考试要点,用户要对入侵检测系统的分类、入侵防护系统、入侵检测系统的部署重点掌握,其他内容作一般性了解即可。

10.6.1 入侵检测技术的基本概念

1.入侵检测技术

入侵检测技术即是对入侵行为进行检测的技术。

入侵检测技术通过收集和分析计算机网络或计算机系统中一些关键的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

进行入侵检测的软件与硬件的组合即组成了入侵检测系统。

2.入侵检测技术的分类

入侵检测技术可以分为异常检测和误用检测两种。

1)异常检测

异常检测通常用于检测系统内容错误,当系统内容错误时将发出执行异常事件。

具体使用方法时,在"检测执行内容"事件中,设置所要执行的命令,然后执行其方法"检测执行"。

如果发现命令错误,就发出执行异常事件。

异常检测的关键是选一个区分异常事件与入侵活动的阈值,从而减少漏报和误报的问题。

异常检测的优点是:它的检测完整性高、能发现企图发掘和试探系统未知漏洞的行为;较少依赖于特定的操作系统;对合法的用户违反权限的行为具有很强的检测能力。

它的缺点是:如果是在用户数量多且运行状态复杂的环境中,它的误警率较高;由于系统活动的不断变化,用户要不断地在线学习。

2)误用检测

误用检测使用某种模式或特征描述方法对任何已知的攻击进行表达。

误用检测需要确定其所定义的攻击特征模式是否可以覆盖与实际攻击有关的所有要素。

当入侵者入侵时,即通过它的某些行为过程建立一种入侵模型,如果该行为与入侵方案的模型一致,即判定为入侵行为。

误用检测的优点是:检测的准确性高;由于可以精确描述入侵行为,因此虚警率低。

它的缺点是:检测的完整性要取决于数据库的及时更新程度;收集已经攻击行为和系统脆弱性信息困难;可移植性差并且难以检测。

网络入侵检测技术和手段有哪些

1.宽带高速实时的检测技术如何实现千兆以太网等高速网络下的实时入侵检测已经成为现实问题。

目前的千兆IDS产品性能指标与实际要求相差很远,提高性能应主要考虑两个方面:IDS的软件结构和算法需要重新设计,以提高运行速度和效率,适应高速网的环境;随着高速网络技术的不断发展,IDS如何适应IPV6等新一代网络协议将成为一个全新的问题。

2.大规模分布式的检测技术传统的集中式IDS是在不同网段放置多个探测器来收集当前网络状态信息,并传送到中央控制台进行处理分析。

这种方式存在明显的缺陷:第一,对了大规模的分布式攻击,中央控制台的负荷将会超过处理极限,导致漏报率增高;第二,多个探测器收集到的数据在网络上的传输一定程度上增加了网络负担,导致网络系统性能降低;第三,由于网络传输的延时问题,中央控制台处理的数据包不能实时反映当前网络状态。

3.数据挖掘技术操作系统的日益复杂和网络流量的急剧增加,导致了审计数据以惊人的速度剧增。

入侵检测技术和入侵检测系统,理论上,概念上的区别是什么呢

入侵检测技术:对“入侵”事件进行感知、识别的技术。

是概念级的非特定方法。

入侵检测系统,是以上技术和其他配套技术加以集成,形成的应用系统。

€4.99/月Contabo云服务器,美国高性价比VPS/4核8G内存200G SSD存储

Contabo是一家运营了20多年的欧洲老牌主机商,之前主要是运营德国数据中心,Contabo在今年4月份增设新加坡数据中心,近期同时新增了美国纽约和西雅图数据中心。全球布局基本完成,目前可选的数据中心包括:德国本土、美国东部(纽约)、美国西部(西雅图)、美国中部(圣路易斯)和亚洲的新加坡数据中心。Contabo的之前国外主机测评网站有多次介绍,他们家的特点就是性价比高,而且这个高不是一般的高,是...

Pacificrack:新增三款超级秒杀套餐/洛杉矶QN机房/1Gbps月流量1TB/年付仅7美刀

PacificRack最近促销上瘾了,活动频繁,接二连三的追加便宜VPS秒杀,PacificRack在 7月中下旬已经推出了五款秒杀VPS套餐,现在商家又新增了三款更便宜的特价套餐,年付低至7.2美元,这已经是本月第三波促销,带宽都是1Gbps。PacificRack 7月秒杀VPS整个系列都是PR-M,也就是魔方的后台管理。2G内存起步的支持Windows 7、10、Server 2003\20...

百纵科技:美国独立服务器租用/高配置;E52670/32G内存/512G SSD/4IP/50M带宽,999元/月

百纵科技怎么样?百纵科技国人商家,ISP ICP 电信增值许可证的正规公司,近期上线美国C3机房洛杉矶独立服务器,大带宽/高配置多ip站群服务器。百纵科技拥有专业技术售后团队,机器支持自动化,自助安装系统 重启,开机交付时间 30分钟内交付!美国洛杉矶高防服务器配置特点: 硬件配置高 线路稳定 洛杉矶C3机房等级T4 平价销售,支持免费测试,美国独服适合做站,满意付款。点击进入:百纵科技官方网站地...

入侵检测技术为你推荐
ata考试什么是ATA银行考试啊阶乘符号数学中的阶乘符号与那个标点符号的写法相同?webservice框架java Webservice都有哪几种方式啊,哪种方式比较好啊微信如何只发文字微信朋友圈怎样只发文字java程序员招聘★JAVA软件工程师工资待遇怎样动画分镜头脚本动画分镜头台本的作用?yui3YUI最详细的资料彩信平台请问彩信平台升级怎么改参数能告诉我具体步骤吗?空间导航QQ空间中如何自定义导航?微盟价格微盟怎么收费?
域名服务商 免费国际域名 联通vps adman 便宜服务器 谷歌香港 双12活动 阿里云代金券 免费全能空间 java虚拟主机 150邮箱 申请个人网站 免费个人空间 免费phpmysql空间 双线机房 网通服务器 阿里云官方网站 华为云建站 服务器防火墙 工信部icp备案查询 更多