文章目錄

• 一、入侵檢測系統 引入
• 二、入侵檢測系統
• 三、入侵檢測系統分類
• 四、基于特征的入侵檢測系統
• 五、基于異常的入侵檢測系統

一、入侵檢測系統 引入

---

入侵檢測系統 引入 :

① 防火墻作用 : 防火墻 的作用是 入侵 之前 , 阻止可疑通信 ;

② 引入 IDS : 但是 防火墻 不能阻止所有的 入侵通信 , 這里就需要 入侵檢測系統 ;

二、入侵檢測系統

---

入侵檢測系統 ( IDS , Intrusion Detection System ) :

① 作用 : 在 入侵 開始后 , 沒有造成危害前 , 檢測到入侵 , 阻止該入侵 , 降低危害程度 ;

② 執行過程 : 進行 深度分組檢查 , 發現 可以通信分組后 , 向 網絡管理員發出 警告 , 由 網絡管理員 進行 手動操作 , 或 自行處理 ( 誤報率高 , 可能出錯 ) ;

③ 檢測的攻擊種類 :

• 網絡映射
• 端口掃描
• Dos 攻擊
• 蠕蟲
• 病毒
• 系統漏洞攻擊

三、入侵檢測系統分類

---

入侵檢測系統分類 :

• 基于特征的入侵檢測系統
• 基于異常的入侵檢測系統

四、基于特征的入侵檢測系統

---

基于特征的入侵檢測系統 :

① 標志數據庫 : 維護 已知攻擊標志特征 數據庫 ;

② 維護者 : 由 網絡安全專家 維護上述數據庫 , 由 網絡管理員 操作加入特征到數據庫中 ;

③ 弊端 : 只能檢測已知攻擊 , 不能檢測未知攻擊 ;

五、基于異常的入侵檢測系統

---

基于異常的入侵檢測系統 :

① 正常規律 : 觀察 正常的網絡流量 , 學習其 規律 ;

② 異常規律 : 當檢測到某種 異常規律 時 , 認為發生了入侵 ;

大部分的 入侵檢測系統 都是基于特征的 ;

總結

以上是生活随笔為你收集整理的【计算机网络】网络安全 : 入侵检测系统 ( 基于特征的入侵检测系统 | 基于异常的入侵检测系统 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。