IDS (入侵检测系统)

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,实时监视系统会发现情况并发出警告。

IPS (入侵防御系统)

入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

侵入保护(阻止)系统(IPS)是新一代的侵入检测系统(IDS),可弥补IDS存在于前摄及假阳性/阴性等性质方面的弱点。IPS能够识别事件的侵入、关联、冲击、方向和适当的分析,然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

IPS系统分为基于主机和网络两种类型

保障深层防御情况下的精确阻断,即在确保精确阻断的基础上,尽量多地发现攻击行为(如SQL注入攻击、缓冲区溢出攻击、恶意代码攻击、后门、木马、间谍软件),这才是IPS发展的主线功能。

常用的攻击检测方法有两种,一种方法是通过定义攻击行为的数据特征来实现对已知攻击的检测,其优势是技术上实现简单、易于扩充、可迅速实现对特定新攻击的检测和拦截;但仅能识别已知攻击、抗变种能力弱。另一种方法是通过分析攻击产生原理,定义攻击类型的统一特征,能准确识别基于相同原理的各种攻击、不受攻击变种的影响,但技术门槛高、扩充复杂、应对新攻击速度有限。

IDS与IPS的区别相关推荐

  1. 「网络安全」安全设备篇(4)——防火墙、IDS、IPS的区别

    前面三篇文章,针对防火墙.IDS.IPS做了详细介绍,具体内容这里不再赘述,感兴趣的小伙伴可以去看看哦. 概念不同 防火墙和IPS属于访问控制类产品,而IDS属于审计类产品.我们可以用一个简单的比喻, ...

  2. 防火墙、IDS、IPS的区别

    由于自己一直不太清楚三者之间的差别,因此查了一下资料,若有错误,,欢迎大家及时指出! 把自己的网络空间比作一个大厦,那么防火墙就相当于门禁,将大厦外面和里面分开,进行访问控制才可以进入大厦内:IDS就 ...

  3. IDS与IPS的区别(HIDS、NIDS)

    IDS (入侵检测系统) IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统".专业上讲就是依照一定的安全策 ...

  4. 安全防御 --- 入侵检测 --- IDS、IPS

    入侵检测 1.入侵检测经典理论 系统访问控制要针对三类用户 (1)合法用户 (2)伪装 --- 攻破[流程控制](超出了合法用户的行为范围) 身份仿冒(可能是最早提出不能仅依赖于身份认证,还要加强行为 ...

  5. IDS 和 IPS 日志监控

    什么是IDS/IPS 入侵检测系统 (IDS) 和入侵防御系统 (IPS) 是监视组织网络中的流量以检测和防止恶意活动和策略违规的网络组件. 入侵检测系统(IDS)和入侵防御系统(IPS)可以说是企业 ...

  6. 防火墙、IDS和IPS之间有什么区别?

    转载:防火墙.IDS和IPS之间有什么区别? 防火墙.IDS和IPS之间有什么区别? 现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 主要是可实现基本包过滤策略的防火墙,这类是有 ...

  7. 浅谈防火墙、IDS和IPS之间的区别

    现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的. 2.IDS类(入侵检测系统( ...

  8. 复练-软考网规-IDS和IPS概念、分类、评价标准

    时间戳:2020年10月13日15:44:01 前情提要:IDS和IPS概念.分类.评价标准 IDs是英文" Intrusion Detection Systems'的缩写,中文意思是&qu ...

  9. WAF和IPS的区别

    WAF和IPS的区别 WAF:web应用防火墙 定义 位于OSI的第七层应用层,较为片面,但是有深度 主要针对的协议为:FTP.HTTP.HTTPS IPS:网络***防御系统 位于OSI的第三层到第 ...

最新文章

  1. padding与margin的差别
  2. How to Create a Development Package ?
  3. android gradle + junit +jacoco +sonarscaner(sonarrunner) 获取单元测试覆盖率以及代码质量
  4. iOS 本地化应用程序汇总 国际化
  5. 项目管理基础:项目的生存周期模型
  6. android 拍照换头像,Android调用相机拍照,裁剪及更换头像功能的实现
  7. python将图例画在图外
  8. new php,PHP: 新特性 - Manual
  9. mysql服务器停止工作原理_MySQL服务器突然停止工作! - CentOS
  10. linux shell脚本字符串 字段分隔符 存入数组 根据下标取值
  11. Linux VS code安装Monaco字体
  12. 台式计算机如何双屏显示,台式计算机如何同时连接显示器和电视双屏显示器?...
  13. python从word中提取信息导入excel_使用python模块win32com提取word表格到excel
  14. 初学数据库---数据库设计学习
  15. 导航栏不变 页面切换 最简单的方法
  16. 第二阶段--团队冲刺--第九天
  17. 嘎吱作响Creaks for mac(解谜游戏)中文版支持m1
  18. 仿微信打开红包旋转动画
  19. 通过Opencv打开指定摄像头的方法
  20. BetaFlight深入传感设计之五:MahonyAHRS 方向余弦矩阵理论

热门文章

  1. DPM 2007SRT及DPM 2010 BMR祼金属还原总结
  2. Linux环境下进入MySQL环境报权限问题:Access denied for user 'root@localhost' (using password:YSE)...
  3. 开源MANO软件盘点
  4. 西部开源学习笔记BOOK2-《unit 4》
  5. Java 优先级的问题
  6. [心得分享] 我在 GitHub 上学习开源
  7. 矩阵LU分解分块算法实现
  8. [SQL Server]Index/deadlock
  9. nagios监控web/mysql多角度实战分享(一)
  10. html头文件设置常用之meta设置缓存