@ner
2年前 提问
1个回答

IDS有哪些局限性

Simon
2年前

入侵检测系统(IDS)用于检测那些不需要对工业自动化控制系统(IACS)访问和操作,特别是通过网络。IDS的局限性包括:

  • 降低系统性能:原始数据要经过集中、分析和归档处理,这些都需要占用系统资源,因此,基于主机的入侵检测系统会在一定程度上降低系统性能。

  • 配置和维护困难:每台被检测的主机上都需要安装检测系统,每个系统都有维护和升级的任务,安装和维护需要一笔不小的费用。

  • 存在被关闭的可能:由于基于主机的入侵检测系统安装在被检测的主机上,因此有权限的用户或攻击者可以关闭检测程序以使自己的行为在系统中没有记录,进而来逃避检测。

  • 存在数据欺骗问题:攻击者或有权限的用户可以插入、修改或删除审计记录,逃避基于主机的入侵检测系统的检测。

  • 实时性较差:基于主机的入侵检测系统进行的多是事后检测,因此,当发现入侵时,系统多数已经遭到了破坏。

  • IDS产品适应能力低:传统的IDS产品在开发时没有考虑特定网络环境的需求,网络技术在发展网络设备变得复杂化、多样化、这就需要入侵检测产品能动态调整以适应不同环境的需求。

  • IDS产品没有统一的标准:目前对入侵检测系统的评价目前还没有客观的标准,标准的不同使得入侵检测系统之间不易互联。

  • 处理速度上的瓶颈:随着高速网络技术的发展,网络达到千兆万兆网的出现,导致目前入侵检测系统的性能和处理速度上出现了瓶颈,而且IDS产品的性能指标与实际的要求还存在差距。