@风铃
2年前 提问
1个回答

入侵检测系统有哪些组件

Andrew
2年前

通用入侵检测框架CIDF将入侵检测系统分为以下四个组件:

  • 事件产生器:从整个计算环境中获得事件,并向系统的其他部分提供此事件;

  • 事件分析器:对得到的数据进行分析,并产生分析结果;

  • 响应单元:根据警告作出反应;

  • 事件数据库:对获得的事件进行存储的地方;