評論(0

基於網路的入侵檢測系統

標籤: 暫無標籤

                                   基於網路的入侵檢測系統用原始的網路包作為數據源,它將網路數據中檢測主機的網卡設為混雜模式,該主機實時接收和分析網路中流動的數據包,從而檢測是否存在入侵行為,基於網路的IDS通常利用一個運行在隨機模式下的網路適配器來實時檢測並分析通過網路的所有通信業務他的攻擊辨識模塊通常使用四種常用技術來標識攻擊標誌:模式、表達式或自己匹配;頻率或穿越閥值;低級時間的相關性;統計學意義上的非常規現象檢測,一旦檢測到了攻擊行為,IDS響應模塊就提供多種選項以通知,報警並對攻擊採取響應的反應,尤其適應於大規模網路的NIDS可擴展體系結構,知識處理過程和海量數據處理技術等。

相關評論

同義詞:暫無同義詞