採用入侵檢測系統是一個能夠對網絡或計算機系統的活動進行實時監測的系統,它能夠發現並報告網絡或系統中存在的可疑跡象,為網絡安全管理提供有價值的信息。
從入侵檢測的技術來劃分,IDS可以劃分為兩類:基於入侵檢測和基於行為的入侵檢測。入侵檢測是信息安全的新興技術。
現在,大多數的IDS產品綜合採用三個基本方法來檢測網絡入侵:審計追蹤、網包分析和實時活動監控。IDS利用審計追蹤來分析用戶、操作系統、路由器或者數據庫,判斷有無入侵活動。
網包分析是基於網絡的入侵檢測方法,它可以實時監控網絡活動,包括:捕獲及檢測網包的頭及內容,將網包與數據庫中記錄的以往的攻擊模式加以比較,如果檢測到惡意攻擊,立即啟動回擊系統。入侵檢測是對防火牆系統的有效補充。二者搭配能夠構建一個比較完整的防護外來攻擊的系統。
分享到:
閱讀更多 科技未來嗅 的文章
