@苏苏
2年前 提问
1个回答
从哪些方面收集入侵检测信息
007bug
2年前
- 系统的状态和行为
是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,是对指向计算和网络资源的恶意行为的识别和响应过程。
- 网络的状态和行为
发现非授权的或恶意的网络行为,为防范入侵行为提供有效的手段。
- 数据的状态和行为
实时监视网段中传输的各种数据包,并对这些数据包进行分析和检测。如果发现入侵行为或可疑事件,入侵检测系统就会发出警报甚至切断网络连接。
- 用户活动的状态和行为
针对用户和系统活动进行检测,更适用于检测内部用户攻击或越权行为。