依照偵測資料的來源可將入侵偵測系統分為基於網路的IDS和基於主機的IDS。入侵偵測系統是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。
本教學操作環境:windows7系統、Dell G3電腦。
依照偵測資料的來源,可將入侵偵測系統(IDS)分為基於網路的IDS和基於主機的IDS。
什麼是入侵偵測系統?
入侵偵測系統(intrusion detection system,簡稱「IDS」)是一種即時監視網路傳輸,在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。 IDS最早出現在1980年4月。 1980年代中期,IDS逐漸發展成為入侵偵測專家系統(IDES)。 1990年,IDS分化為基於網路的IDS和基於主機的IDS。後又出現分散式IDS。目前,IDS發展迅速,已有人宣稱IDS可以完全取代防火牆。
IETF將一個入侵偵測系統分成四個元件:
事件產生器(Event generators),它的目的是從整個運算環境中獲得事件,並向系統的其他部分提供此事件。
事件分析器(Event analyzers),它經過分析後得到數據,並產生分析結果。
回應單元(Response units ),它是對分析結果作出反應的功能單元,它可以作出切斷連接、改變檔案屬性等強烈反應,也可以只是簡單的警報。
事件資料庫(Event databases )事件資料庫是存放各種中間和最終資料的地方的統稱,它可以是複雜的資料庫,也可以是簡單的文字檔案。
php中文網提供了大量免費、高清、原始程式設計視頻,相信一定會讓您滿意的。 (安全教學推薦:伺服器安全性)
以上是依照偵測資料的來源可將入侵偵測系統分為什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!