@寒
2年前 提问
1个回答
IDS的主要功能包括什么
齐士忠
2年前
IDS的主要功能包括以下几个:
具有对网络流量的跟踪与分析功能:跟踪用户从进入网络到退出网络的所有活动,实时监测并分析用户在系统中的活动状态。
对已知攻击特征的识别功能:识别各类攻击,向控制台报警,为防御提供依据。
对异常行为的分析、统计与响应功能:分析系统的异常行为模式,统计异常行为,并对异常行为做出响应。
具有特征库的在线升级功能:提供在线升级,实时更新入侵特征库,不断提高IDS的入侵监测能力。
数据文件的完整性检验功能:通过检查关键数据文件的完整性,识别并报告数据文件的改动情况。
自定义特征的响应功能:定制实时响应策略;根据用户定义,经过系统过滤,对警报事件及时响应。
系统漏洞的预报警功能:对未发现的系统漏洞特征进行预报警。