依照偵測資料的來源可將入侵偵測系統分為什麼

依照偵測資料的來源可將入侵偵測系統分為基於網路的IDS和基於主機的IDS。入侵偵測系統是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。

本教學操作環境：windows7系統、Dell G3電腦。

依照偵測資料的來源，可將入侵偵測系統(IDS)分為基於網路的IDS和基於主機的IDS。

什麼是入侵偵測系統？

入侵偵測系統（intrusion detection system，簡稱「IDS」）是一種即時監視網路傳輸，在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發展成為入侵偵測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分散式IDS。目前，IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。

IETF將一個入侵偵測系統分成四個元件：

事件產生器（Event generators），它的目的是從整個運算環境中獲得事件，並向系統的其他部分提供此事件。

事件分析器（Event analyzers），它經過分析後得到數據，並產生分析結果。

回應單元（Response units ），它是對分析結果作出反應的功能單元，它可以作出切斷連接、改變檔案屬性等強烈反應，也可以只是簡單的警報。

事件資料庫（Event databases ）事件資料庫是存放各種中間和最終資料的地方的統稱，它可以是複雜的資料庫，也可以是簡單的文字檔案。

php中文網提供了大量免費、高清、原始程式設計視頻，相信一定會讓您滿意的。 （安全教學推薦：伺服器安全性）

以上是依照偵測資料的來源可將入侵偵測系統分為什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！