目录:
定义-入侵检测系统(IDS)是什么意思?
入侵检测系统(IDS)是一种安全软件,旨在当某人或某人试图通过恶意活动或违反安全策略来危害信息系统时自动向管理员发出警报。
IDS通过检查系统中的漏洞,文件的完整性并基于已知攻击对模式进行分析来监视系统活动。 它还会自动监视Internet,以搜索可能导致未来攻击的任何最新威胁。
Techopedia解释了入侵检测系统(IDS)
IDS执行检测的方式有多种。 在基于签名的检测中,将模式或签名与以前的事件进行比较以发现当前威胁。 这对于查找已知威胁很有用,但对查找未知威胁,威胁变体或隐藏威胁没有帮助。
另一种类型的检测是基于异常的检测,它将正常动作的定义或特征与将该事件标记为异常的特征进行比较。
IDS包含三个主要组成部分:
- 网络入侵检测系统(NIDS):它将对整个子网上的流量进行分析,并将与经过已知攻击库中已知攻击的流量进行匹配。
- 网络节点入侵检测系统(NNIDS):与NIDS类似,但是仅在单个主机上监视流量,而不在整个子网中监视流量。
- 主机入侵检测系统(HIDS):这将获取整个系统文件集的“图片”,并将其与上一张图片进行比较。 如果存在重大差异(例如文件丢失),它将警告管理员。
