@烟雨
2年前 提问
1个回答
NIDS存在哪些缺点
安全小白成长记
2年前
NIDS存在如下缺点:
NIDS只检测它直接连接网段的通信,实际使用中会出现检测范围的局限。
部分NIDS为了性能目标通常采用特征检测的方法,它可以检测出一些常见攻击,而较难实现一些复杂的需要大量计算与分析时间的攻击检测。
不能结合操作系统特征来对网络行为进行准确的判断。
NIDS监视数据量过于庞大,可能会将大量的数据传回分析系统中。
NIDS处理加密的会话过程较困难,目前通过加密通道的攻击尚不多,但随着IPv6的普及,这个问题会越来越突出。
解决上述缺陷的措施有以下这些:
- 分层结构,所有节点全线支持水平扩展。
- 检测与防护分离,性能及可用性大幅提升,按需决定防护,支持灰度。
- 报文解析与攻击识别完全解耦,入侵检测环节“后移”。
- 依赖大数据集群,规则数量不再成为系统瓶颈,并且不再局限于基于静态特征的规则集,而是能多维度建模。
- “加规则”完全不影响业务。