目前入侵偵測系統可以及時阻止駭客的攻擊,不對。入侵偵測系統是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。
目前入侵偵測系統可以及時阻止駭客的攻擊,不對。
(相關建議:伺服器安全性)
什麼是入侵偵測系統?
入侵偵測系統(intrusion detection system,簡稱「IDS」)是一種即時監視網路傳輸,在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於,IDS是一種積極主動的安全防護技術。
IDS最早出現在1980年4月。 1980年代中期,IDS逐漸發展成為入侵偵測專家系統(IDES)。 1990年,IDS分化為基於網路的IDS和基於主機的IDS。後又出現分散式IDS。目前,IDS發展迅速,已有人宣稱IDS可以完全取代防火牆。
安全策略:
入侵偵測系統依入侵偵測的行為分為兩種模式:異常偵測與誤用偵測。前者先建立一個系統存取正常行為的模型,凡是訪客不符合這個模型的行為將被斷定為入侵;後者則相反,先要將所有可能發生的不利的不可接受的行為歸納建立一個模型,凡是訪客符合這個模型的行為將被斷定為入侵。
這兩種模式的安全策略是完全不同的,而且,它們各有長處和短處:異常檢測的漏報率很低,但是不符合正常行為模式的行為並不見得就是惡意攻擊,因此這種策略誤報率較高;誤用檢測由於直接匹配比對異常的不可接受的行為模式,因此誤報率較低。但惡意行為千變萬化,可能沒有被收集在行為模式庫中,因此漏報率很高。這就要求使用者必須根據本系統的特性和安全要求來制定策略,選擇行為檢測模式。現在使用者都採取兩種模式結合的策略。
以上是目前入侵偵測系統可以及時阻止駭客的攻擊,對麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!