@爆米花
1年前 提问
1个回答

入侵检测的作用和特点分别是什么

Andrew
1年前

入侵检测的作用:

  • 监视并分析用户和系统的活动,查找非法用户和合法用户的越权操作;

  • 检测系统配置的正确性和安全漏洞,并提示管理员修补漏据;

  • 对用户的非正常活动进行统计分析,发现入侵行为的规律;

  • 检查系统程序和数据的一致性与正确性,如计算和比较文件系统的校验和;

  • 能够实时对检测到的入侵行为作出反应;

  • 操作系统的审计跟踪管理。

入侵检测的特点:

  • 利用网络监控软件或者硬件对网络流量进行监控并分析,及时发现网络攻击的迹象并做出反应。

  • 可以直接部署于受监控网络的广播网段,或者直接接收受监控网络旁路过来的数据流。

  • 能够分析网络上使用的各种网络协议,识别各种网络攻击行为。

  • 对网络攻击行为的识别通常是通过网络入侵特征库来实现的,这种方法有利于在出现了新的网络攻击手段时方便地对入侵特征库加以更新,提高入侵检测部件对网络攻击行为的识别能力。