@秒灵儿
2年前 提问
1个回答

入侵检测包括哪些逻辑组件

房乐
2年前

入侵检测(IDS)是帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。IDS包括以下三个逻辑组件:

  • 传感器(sensor):传感器负责收集数据。传感器的输入可以是包含入侵证据的系统的任何一部分。传感器输入的类型包括网络数据包、日志文件和系统调用迹。传感器收集并向分析器转发这些信息。

  • 分析器(analyzer):分析器从一个或多个传感器或者其他分析器接收输入。分析器负责确定是否发生了入侵。此组件的输出表明是否发生了入侵。输出可以包含支持入侵发生结论的证据。分析器可以提供指导,用于判断什么活动是入侵导致的结果。

  • 用户接口(user interface):利用IDS的用户接口,用户可以查看系统输出或控制系统的行为。在某些系统中,用户接口可以看做是经理,主管或者控制台组件。