chanong 诚然,防火墙是防止有害和可疑流量流入系统的首选解决方案,但防火墙不能保证 100% 万无一失。 随着技术不断更新,攻击者的攻击手段也在不断改进,他们可以轻松绕过所有安全措施。
因此,入侵检测非常有用。 防火墙管理进入的内容,入侵检测管理流经系统的内容。 它通常位于防火墙后面并与防火墙配合使用。
本文将介绍什么是入侵检测、入侵检测的工作原理以及入侵检测的分类。 我们直接开始吧。
什么是入侵检测?
入侵检测系统 (IDS) 是一种监控系统,可检测可疑活动并在检测到这些活动时生成警报。 它是一种软件应用程序,用于扫描网络或系统是否存在有害活动或违反策略的情况。 任何恶意暴露或破坏通常都会报告给管理员或使用安全信息和事件管理 (SIEM) 系统集中收集。 SIEM 系统集成多个来源的输出,并使用警报过滤技术来区分恶意活动和误报。 入侵防御系统还监视传入系统的网络数据包是否存在恶意活动,并立即发送警告通知。
入侵检测的分类
入侵检测一般分为四类:
NIDS
NIDS的英文全称:网络入侵检测系统,中文名称:网络入侵检测系统。 这是一个分析传入网络流量的系统。
HIDS
HIDS的英文全称:主机,中文名称:主机入侵检测系统。 这是一个监视重要操作系统文件的系统。
小岛屿发展中国家
SIDS的英文全称:-based,中文名称:基于签名的入侵检测系统。 监控通过网络的所有数据包,并将其与攻击特征数据库或已知恶意威胁的属性进行比较,就像防病毒软件一样。
艾滋病
AIDS的英文全称:-based,中文名称:基于异常的入侵检测系统。 基于异常的 IDS 系统提供了受保护系统的“正常”行为模型,任何不一致都被识别为可能的危险。 这通常使用机器学习来建立基线并支持安全策略。 基于异常的检测技术克服了基于签名的检测的局限性,特别是在识别新威胁时。 虽然此策略可以检测新的威胁或零日威胁,但创建“普通”行为的准确模型的挑战意味着这些系统必须协调误报。
总结
入侵检测对于系统安全非常重要。 本文主要讲解入侵检测的原理和分类。 希望对您有所帮助。 如果您有任何疑问,请在下面的评论区讨论。
微信扫一扫打赏
支付宝扫一扫打赏
