@邪恶贝壳
2年前 提问
1个回答

入侵检测哪个层来做的

在下炳尚
2年前

入侵检测如果是正常情况下是工作在OSI模型中的第三层网络层和第四层传输层中,因为入侵检测是是通过对数据包进行拦截检测来发现是否有入侵行为而数据包一般存在与帧里,帧在工作在OSI模型的第三层和第四层主要用来传输信息所以入侵检测也就工作在第三层和第四层之间,但是从实际部署上来说是工作在防火墙和交换机或者服务器这一层之间。

OSI七层参考模型如下:

  • 应用层:网络服务与最终用户的一个接口。

  • 表示层:数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层);

  • 会话层:建立、管理、终止会话。(在五层模型里面已经合并到了应用层)对应主机进程,指本地主机与远程主机正在进行的会话;

  • 传输层:定义传输数据的协议端口号,以及流控和差错校验;

  • 网络层:进行逻辑地址寻址,实现不同网络之间的路径选择;

  • 数据链路层:建立逻辑连接、进行硬件地址寻址、差错校验等功能。(由底层网络定义协议)将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正;

  • 物理层:建立、维护、断开物理连接。(由底层网络定义协议);