首頁  >  文章  >  運維  >  目前入侵偵測系統可以及時阻止駭客的攻擊,對麼

目前入侵偵測系統可以及時阻止駭客的攻擊,對麼

王林
王林原創
2020-12-07 14:04:287677瀏覽

目前入侵偵測系統可以及時阻止駭客的攻擊,不對。入侵偵測系統是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。

目前入侵偵測系統可以及時阻止駭客的攻擊,對麼

目前入侵偵測系統可以及時阻止駭客的攻擊,不對。

(相關建議:伺服器安全性

什麼是入侵偵測系統?

入侵偵測系統(intrusion detection system,簡稱「IDS」)是一種即時監視網路傳輸,在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。

IDS最早出現在1980年4月。 1980年代中期,IDS逐漸發展成為入侵偵測專家系統(IDES)。 1990年,IDS分化為基於網路的IDS和基於主機的IDS。後又出現分散式IDS。目前,IDS發展迅速,已有人宣稱IDS可以完全取代防火牆。

安全策略:

入侵偵測系統依入侵偵測的行為分為兩種模式:異常偵測與誤用偵測。前者先建立一個系統存取正常行為的模型,凡是訪客不符合這個模型的行為將被斷定為入侵;後者則相反,先要將所有可能發生的不利的不可接受的行為歸納建立一個模型,凡是訪客符合這個模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的,而且,它們各有長處和短處:異常檢測的漏報率很低,但是不符合正常行為模式的行為並不見得就是惡意攻擊,因此這種策略誤報率較高;誤用檢測由於直接匹配比對異常的不可接受的行為模式,因此誤報率較低。但惡意行為千變萬化,可能沒有被收集在行為模式庫中,因此漏報率很高。這就要求使用者必須根據本系統的特性和安全要求來制定策略,選擇行為檢測模式。現在使用者都採取兩種模式結合的策略。

以上是目前入侵偵測系統可以及時阻止駭客的攻擊,對麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn