@苏苏
2年前 提问
1个回答

IDS应该具有哪些基本特征

Ann
2年前

IDS是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。IDS应该具有以下基本特征:

  • 准确性:检测系统对发现的攻击行为不应出现误报和漏报现象。

  • 可靠性:一个检测系统对管理员应该是透明的,并且能在无人监控的情况下正确运行,只有这样才可以运行在被检测的系统环境中。

  • 容错性:检测系统必须具有良好的容错性,不论所监控的系统处于何种状态,检测系统本身必须具备完整性,保证检测用的知识库系统不会受到干扰和破坏。

  • 可用性:检测系统的整体性能不应受系统状态的变化而产生较大波动或严重降低。

  • 可验证性:检测系统必须允许管理员适时监视攻击行为。

  • 安全性:检测系统能保护自身安全和具有较强的抗欺骗攻击的能力。

  • 可适应性:检测系统可随时跟踪系统环境的变化和及时调整检测策略。

  • 灵活性:检测系统可根据具体情况,定制不同的且与防御机制相适应的使用模式。