@Niki
2年前 提问
1个回答
IDS该具有哪些特征
Ann
2年前
IDS(intrusion detection system)入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。IDS具有以下特征:
准确性:检测系统对发现的攻击行为不应出现误报和漏报现象。
可靠性:一个检测系统对管理员应该是透明的,并且能在无人监控的情况下正确运行,只有这样才可以运行在被检测的系统环境中。
容错性:检测系统必须具有良好的容错性,不论所监控的系统处于何种状态,检测系统本身必须具备完整性,保证检测用的知识库系统不会受到干扰和破坏。
可用性:检测系统的整体性能不应受系统状态的变化而产生较大波动或严重降低。
可验证性:检测系统必须允许管理员适时监视攻击行为。
安全性:检测系统能保护自身安全和具有较强的抗欺骗攻击的能力。
可适应性:检测系统可随时跟踪系统环境的变化和及时调整检测策略。
灵活性:检测系统可根据具体情况,定制不同的且与防御机制相适应的使用模式。