IDS (入侵检测系统)

IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,实时监视系统会发现情况并发出警告。

IPS (入侵防御系统)

入侵防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。 入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

侵入保护(阻止)系统(IPS)是新一代的侵入检测系统(IDS),可弥补IDS存在于前摄及假阳性/阴性等性质方面的弱点。IPS能够识别事件的侵入、关联、冲击、方向和适当的分析,然后将合适的信息和命令传送给防火墙、交换机和其它的网络设备以减轻该事件的风险。

IPS系统分为基于主机和网络两种类型

保障深层防御情况下的精确阻断,即在确保精确阻断的基础上,尽量多地发现攻击行为(如SQL注入攻击、缓冲区溢出攻击、恶意代码攻击、后门、木马、间谍软件),这才是IPS发展的主线功能。

常用的攻击检测方法有两种,一种方法是通过定义攻击行为的数据特征来实现对已知攻击的检测,其优势是技术上实现简单、易于扩充、可迅速实现对特定新攻击的检测和拦截;但仅能识别已知攻击、抗变种能力弱。另一种方法是通过分析攻击产生原理,定义攻击类型的统一特征,能准确识别基于相同原理的各种攻击、不受攻击变种的影响,但技术门槛高、扩充复杂、应对新攻击速度有限。
--------------------- 
作者:chen3888015 
来源:CSDN 
原文:https://blog.csdn.net/chen3888015/article/details/79695190 
版权声明:本文为博主原创文章,转载请附上博文链接!

IDS与IPS的区别是什么?相关推荐

  1. 复练-软考网规-IDS和IPS概念、分类、评价标准

    时间戳:2020年10月13日15:44:01 前情提要:IDS和IPS概念.分类.评价标准 IDs是英文" Intrusion Detection Systems'的缩写,中文意思是&qu ...

  2. 安全防御 --- 入侵检测 --- IDS、IPS

    入侵检测 1.入侵检测经典理论 系统访问控制要针对三类用户 (1)合法用户 (2)伪装 --- 攻破[流程控制](超出了合法用户的行为范围) 身份仿冒(可能是最早提出不能仅依赖于身份认证,还要加强行为 ...

  3. IDS与IPS工作原理

    1)IDS和IPS定义: IDS(Intrusion Detection System):入侵检测系统,是被动的:通过监视网络或系统资源,寻找违反安全策略的行为或攻击. IPS(Intrusion P ...

  4. 常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)

    常见安全设备总结(IDS.IPS.上网行为管理.网闸.漏扫.日志审计.数据库审计.堡垒机等) 一.网络结构 二.防火墙.IPS 1.防火墙 2.IPS 三.上网行为管理.网闸 1.上网行为管理 2.网 ...

  5. 浅谈防火墙、IDS和IPS之间的区别

    现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 其主要功能实现就是对IP:port的访问进行控制,默认情况下关闭所有的通过型访问,只开放允许访问的. 2.IDS类(入侵检测系统( ...

  6. 防火墙、IDS和IPS之间有什么区别?

    转载:防火墙.IDS和IPS之间有什么区别? 防火墙.IDS和IPS之间有什么区别? 现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙类 主要是可实现基本包过滤策略的防火墙,这类是有 ...

  7. IDS 和 IPS 日志监控

    什么是IDS/IPS 入侵检测系统 (IDS) 和入侵防御系统 (IPS) 是监视组织网络中的流量以检测和防止恶意活动和策略违规的网络组件. 入侵检测系统(IDS)和入侵防御系统(IPS)可以说是企业 ...

  8. 「网络安全」安全设备篇(4)——防火墙、IDS、IPS的区别

    前面三篇文章,针对防火墙.IDS.IPS做了详细介绍,具体内容这里不再赘述,感兴趣的小伙伴可以去看看哦. 概念不同 防火墙和IPS属于访问控制类产品,而IDS属于审计类产品.我们可以用一个简单的比喻, ...

  9. 防火墙、IDS、IPS的区别

    由于自己一直不太清楚三者之间的差别,因此查了一下资料,若有错误,,欢迎大家及时指出! 把自己的网络空间比作一个大厦,那么防火墙就相当于门禁,将大厦外面和里面分开,进行访问控制才可以进入大厦内:IDS就 ...

  10. IDS、IPS的阻断方法及绕过方法

    前言 近两年兴起的大型网络攻防对抗比赛以实战的方式进行,这个举措非常好,以攻促防("talk is cheap,show me the shell"),参赛大企业会更加关注实际的安 ...

最新文章

  1. 《jQuery与JavaScript入门经典》——第 1 章 动态Web编程简介 1.1理解Web服务器浏览器范式...
  2. Programming Principles and Practice Using C++ Notes1
  3. Python类简明教程
  4. Origin如何绘制泡泡图?
  5. 制作一个状态栏中跑马灯效果_snapseed制作“照片中的照片”画中画效果的方法...
  6. DIV+CSS布局的优势和弊端
  7. ad从2003升级到2008总结
  8. HTTP协议简介,数据安全 如何保证http传输安全性,http与https区别
  9. PCL综述—三维图像处理
  10. 斐波那契数列,递归与非递归c语言实现
  11. 【车联网】一文了解5G在车联网中的应用
  12. 直博人数远大于硕士人数,清华计算机系到底有多强?
  13. mysql2008安装失败_SQL Server 2008 安装失败问题总结
  14. 如何应用计算机键盘截图,怎么在电脑中使用键盘截图?
  15. java实现数字0-9转换为繁体字
  16. PXE和Cobble实现自动装机
  17. 垃圾收集算法,垃圾收集器_实时垃圾收集
  18. 【顶】(与同事合作的快乐)技术人员也需要先学会做人,再学会做事,再是能成事,最后是成名得利
  19. 【数据结构】一元多项式
  20. 现代通信原理与技术 matlab,现代通信原理与技术.pdf

热门文章

  1. 计算机取消补考,2005级《计算机文化基础》补考通知
  2. poj2387(Dijkstra)
  3. 佳能7660cdn 评价_佳能LBP7660Cdn说明书
  4. H5抽奖小游戏万圣节抓南瓜
  5. 快速从B站下载视频到本地(无需安装软件)
  6. win7看不到共享打印机的计算机,win7搜不到共享打印机怎么办?-解决win7找不到共享打印机的方法 - 河东软件园...
  7. wpsppt设置页码和总页数_wps的ppt页码怎么设置
  8. Python求极限求积分,编程实现
  9. 微信公众号之微信退款
  10. 历史上水平最高的三十首七律