采用入侵检测系统是一个能够对网络或计算机系统的活动进行实时监测的系统,它能够发现并报告网络或系统中存在的可疑迹象,为网络安全管理提供有价值的信息。
从入侵检测的技术来划分,IDS可以划分为两类:基于入侵检测和基于行为的入侵检测。入侵检测是信息安全的新兴技术。
现在,大多数的IDS产品综合采用三个基本方法来检测网络入侵:审计追踪、网包分析和实时活动监控。IDS利用审计追踪来分析用户、操作系统、路由器或者数据库,判断有无入侵活动。
网包分析是基于网络的入侵检测方法,它可以实时监控网络活动,包括:捕获及检测网包的头及内容,将网包与数据库中记录的以往的攻击模式加以比较,如果检测到恶意攻击,立即启动回击系统。入侵检测是对防火墙系统的有效补充。二者搭配能够构建一个比较完整的防护外来攻击的系统。
分享到:
閱讀更多 科技未來嗅 的文章
