大家好,小芯来为大家解答以上的问题。入侵检测技术分为( )两种,入侵检测技术这个很多人还不知道,现在让我们一起来看看吧!
1、入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。
2、包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
3、入侵检测方法很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。
4、目前一些入侵检测系统在应用层入侵检测中已有实现。
5、入侵检测通过执行以下任务来实现:1.监视、分析用户及系统活动;2.系统构造和弱点的审计;3.识别反映已知进攻的活动模式并向相关人士报警;4.异常行为模式的统计分析;5.评估重要系统和数据文件的完整性;6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
6、入侵检测系统典型代表入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure。
7、它是计算机网络上自动实时的入侵检测和响应系统。
8、它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全。
9、入侵检测系统目前存在的问题:1.现有的入侵检测系统检测速度远小于网络传输速度,导致误报率和漏报率2.入侵检测产品和其它网络安全产品结合问题,即期间的信息交换,共同协作发现攻击并阻击攻击3.基于网络的入侵检测系统对加密的数据流及交换网络下的数据流不能进行检测,并且其本身构建易受攻击4.入侵检测系统体系结构问题发展趋势:1.基于agent(注:代理服务)的分布协作式入侵检测与通用入侵检测结合2.入侵检测标准的研究,目前缺乏统一标准3.宽带高速网络实时入侵检测技术4.智能入侵检测5.入侵检测的测度。
本文到此分享完毕,希望对大家有所帮助。