@烟雨
2年前 提问
1个回答

NIDS存在哪些缺点

安全小白成长记
2年前

NIDS存在如下缺点:

  • NIDS只检测它直接连接网段的通信,实际使用中会出现检测范围的局限。

  • 部分NIDS为了性能目标通常采用特征检测的方法,它可以检测出一些常见攻击,而较难实现一些复杂的需要大量计算与分析时间的攻击检测。

  • 不能结合操作系统特征来对网络行为进行准确的判断。

  • NIDS监视数据量过于庞大,可能会将大量的数据传回分析系统中。

  • NIDS处理加密的会话过程较困难,目前通过加密通道的攻击尚不多,但随着IPv6的普及,这个问题会越来越突出。

解决上述缺陷的措施有以下这些:

- 分层结构,所有节点全线支持水平扩展。

- 检测与防护分离,性能及可用性大幅提升,按需决定防护,支持灰度。

- 报文解析与攻击识别完全解耦,入侵检测环节“后移”。

- 依赖大数据集群,规则数量不再成为系统瓶颈,并且不再局限于基于静态特征的规则集,而是能多维度建模。

- “加规则”完全不影响业务。