@大麻哈
1年前 提问
1个回答
入侵检测系统是如何工作的
房乐
1年前
入侵检测系统是这样工作的:
信息收集:入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。
信号分析:对收集到的信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
实时记录、报警或有限度反击:IDS根本的任务是要对入侵行为做出适当的反应,这些反应包括详细日志记录、实时报警和有限度的反 击攻击源。
入侵检测系统是这样工作的:
信息收集:入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。
信号分析:对收集到的信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
实时记录、报警或有限度反击:IDS根本的任务是要对入侵行为做出适当的反应,这些反应包括详细日志记录、实时报警和有限度的反 击攻击源。