目前入侵偵測系統可以及時阻止駭客的攻擊，對麼

目前入侵偵測系統可以及時阻止駭客的攻擊，不對。入侵偵測系統是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。

目前入侵偵測系統可以及時阻止駭客的攻擊，不對。

（相關建議：伺服器安全性）

什麼是入侵偵測系統？

入侵偵測系統（intrusion detection system，簡稱「IDS」）是一種即時監視網路傳輸，在發現可疑傳輸時發出警報或採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發展成為入侵偵測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分散式IDS。目前，IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。

安全策略：

入侵偵測系統依入侵偵測的行為分為兩種模式：異常偵測與誤用偵測。前者先建立一個系統存取正常行為的模型，凡是訪客不符合這個模型的行為將被斷定為入侵；後者則相反，先要將所有可能發生的不利的不可接受的行為歸納建立一個模型，凡是訪客符合這個模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長處和短處：異常檢測的漏報率很低，但是不符合正常行為模式的行為並不見得就是惡意攻擊，因此這種策略誤報率較高；誤用檢測由於直接匹配比對異常的不可接受的行為模式，因此誤報率較低。但惡意行為千變萬化，可能沒有被收集在行為模式庫中，因此漏報率很高。這就要求使用者必須根據本系統的特性和安全要求來制定策略，選擇行為檢測模式。現在使用者都採取兩種模式結合的策略。

以上是目前入侵偵測系統可以及時阻止駭客的攻擊，對麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！