入侵检测系统是如何工作的?入侵检测系统用于检测系统异常,目的是想在黑客对网络还没有造成实质损害时捕获他们。这种系统可以是基于网络的也可以是基于主机的。基于主机的入侵检测系统安装在客机上,而基于网络的入侵检测系统位于网络上 入侵检测系统的工作是寻找已知攻击的签名以及违反常规的活动。这些异常被压入堆栈,在协议层和应用层进行检测。入侵检测系统可以有效的检测出如“圣诞树”扫描,域中毒以及畸形信息包等。 SNOPT是一个不错的基于网络的检测系统,...
入侵检测系统的分类?根据检测对象的不同,入侵检测系统可分为主机型和网络型 从技术上,入侵检测分为两类:一种基于标志(signature-based),另一种基于异常情况(anomaly-based)。入侵检测系统的优缺点有哪些?入侵检测系统的优点: 1.能够使现有的安防体系更完善。 2.能够更好地掌握系统的情况。 3.能够追踪攻击者的攻击线路。 4.界面友好,便于建立安防体系。 5.能够抓住肇事者。 入侵检测系统的缺点: 1. 不能够...