@烟雨
3年前 提问
1个回答
入侵检测系统是什么工作方式
趣能一姐
3年前
入侵防御系统是一种网络安全技术,它监控网络流量以检测网络流量流中的异常情况,它们拦截网络流量并通过丢弃数据包或重置连接来快速阻止恶意活动,它们是作为事件响应计划和整个事件管理过程的一部分的预防措施。入侵检测系统的工作方式:
基于网络
通过分析协议活动来监控网络流量,通过分析协议数据包来防止恶意活动,安装后,将从主机控制台和网络收集信息,以识别网络中常用的允许的主机、应用程序和操作系统。使用基于签名的检测来识别威胁。
基于主机
顾名思义,用于分析单个主机的活动以检测和防止恶意活动,使用签名和基于异常的检测方法分析代码行为,可以防止访问位于主机上的敏感信息。
无线入侵防御系统
在 OSI 模型的第 2 层(数据链路层)上运行,可以检测是否存在恶意设备或错误配置的设备,并且可以通过执行网络 RF 扫描以进行拒绝服务或任何其他形式的攻击,从而防止在无线企业网络上运行。
网络行为 IPS
它包含基于异常的检测机制,寻找与已知“正常”行为的偏差,基于异常的检测需要一个训练期,其中在一段时间内构建正常的配置文件,并且与配置文件的任何不一致都被标记为恶意的。