国产一区二区三区在线免费播放,国产国拍精品av在线观看

入侵檢測系統(tǒng)類型

- 編輯：admin - 2018-08-05 18:59:25

按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類，入侵檢測系統(tǒng)可分為3類:基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和集成化的入侵檢測系統(tǒng)(混合型)。

按數(shù)據(jù)來源和系統(tǒng)結(jié)構(gòu)分類，入侵檢測系統(tǒng)可分為3類:基于主機的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和集成化的入侵檢測系統(tǒng)(混合型)。

(1)基于主機的入侵檢測系統(tǒng)

基于主機的入侵檢測系統(tǒng)一般只能檢測特定主機上發(fā)生的入侵，保護的一般是所在的主機系統(tǒng)，運行在重要的系統(tǒng)服務(wù)器、工作站或用戶機器上。它的輸入數(shù)據(jù)來源于計算機操作系統(tǒng)的事件日志、應(yīng)用程序的事件日志、系統(tǒng)調(diào)用、端口調(diào)用和安全審計記錄，因此依賴于服務(wù)器固有的日志與監(jiān)視能力。基于主機的入侵檢測系統(tǒng)在每個要保護的主機上運行一個代理程序，監(jiān)視操作系統(tǒng)或系統(tǒng)事件的可疑活動，尋找潛在的可疑活動，如能分辨入侵者干了什么事、他們運行了什程序、打開了哪些文件、執(zhí)行了哪些系統(tǒng)調(diào)用等。

(2)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠檢測網(wǎng)段上發(fā)生的網(wǎng)絡(luò)入侵。它的輸入數(shù)據(jù)來源于網(wǎng)絡(luò)上的信息包，該類系統(tǒng)一般被動地在網(wǎng)絡(luò)上監(jiān)聽整個網(wǎng)絡(luò)上的信息流，通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，進行分析。網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠檢測到來自網(wǎng)絡(luò)的攻擊以及超過授權(quán)的非法訪問。網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置，不會影響系統(tǒng)的性能。

(3)集成化的入侵檢測系統(tǒng)

基于網(wǎng)站建設(shè)網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)都有不足之處，會造成防御體系的不全面，合了基于網(wǎng)絡(luò)和基于主機的集成化的入侵檢測系統(tǒng)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊信息，也可以從系統(tǒng)日志中發(fā)現(xiàn)異常情況集成化的入侵檢測系統(tǒng)一殿由多個部件組成，分布在網(wǎng)絡(luò)的各個部分，完成相應(yīng)的功能，分別進行數(shù)據(jù)采集、數(shù)據(jù)分析等。通過中心的控制部件進行數(shù)據(jù)匯總、分析、產(chǎn)生入侵報警等。在這種結(jié)構(gòu)下，不僅可以檢測到針對單獨主機的入侵，同時也可以檢測到針對整個網(wǎng)絡(luò)上的主機入侵。

你會喜歡下面的文章? You'll like the following article.