目前我们的网络安全趋势日益严峻,那么如何利用入侵检测系统确保我的网络安全呢?入侵检测又是什么呢?

网络安全

入侵检测技术是为保证计算机系统的安全,而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,用于检测计算机网络中违反安全策略行为。而违反安全策略的行为有:入侵指非法用户的违规行为;滥用指合法用户的违规行为。

入侵检测系统的应用,能在入侵攻击对系统发生危害前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,减少入侵攻击所造成的损失。在入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到知识库内,以增强系统的防范能力。

我们常见的入侵检测类型有:

1.基于网络的入侵检测(NIDS)

基于网络的入侵检测系统放置在比较重要的网段内,不停的监视网段中的各种数据包,对每一个数据包或者可疑的数据包进行特征分析。如果数据包与内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接。目前大部分入侵检测产品是基于网络的。典型的网络入侵检测系统有Snort、NFR、Shadow等。

2.基于主机的入侵检测(HIDS)

基于主机的入侵检测系统通常是安装在被重点检测的主机之上的,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。如果其主体活动十分可疑(特征或违反统计规律),入侵检测系统就会采取相应的措施。

3.混合入侵检测

基于网络的入侵产品和基于主机的入侵检测产品都有不足之处,单纯的使用一类产品会造成主动防御体系的不全面。如果这俩类产品能够无缝结合起来部署在网络内,构成一套完整立体的主动防御体系,即可用发现网络中的攻击信息,也可从系统日志中发现异常情况。

4.文件完整性检查

文件完整性检查系统检查计算机中自上次检查后文件的变化情况。文件完整性检查系统保存每个文件的信息摘要数据库,每次检查时,重新计算文件的信息摘要并将它与数据库中的值作比较,如果不同,则文件已被修改;若相同,文件则未发生变化。

文件的信息摘要通过Hash函数计算得到。通常采用安全性高的Hash算法,如MD5、SHA时,两个不同的文件几乎不可能得到相同的Hash结果。

欢迎关注头条号@运维爱好者,以上就是常见的入侵检测类型,喜欢请点击关注。

#我要上头条##网络安全#

基于主机的入侵检测优缺点_如何建立我们的网络防线?入侵检测,确保我们的网络安全...相关推荐

  1. 我们的系统检测到您的计算机网络中存在异常流量_如何建立我们的网络防线?入侵检测,确保我们的网络安全...

    目前我们的网络安全趋势日益严峻,那么如何利用入侵检测系统确保我的网络安全呢?入侵检测又是什么呢? 网络安全 入侵检测技术是为保证计算机系统的安全,而设计与配置的一种能够及时发现并报告系统中未授权或异常 ...

  2. 基于主机的入侵检测优缺点_入侵检测技术 课后答案

    – – 1 第 1 章 入侵检测概述 思考题: ( 1 ) 分布式入侵检测系统 ( DIDS ) 是如何把基于主机的入侵检测方法和基于网络的入 侵检测方法集成在一起的? 答:分布式入侵检测系统是将主机 ...

  3. 用python做视觉检测系统_教你用 Python 做一个物体检测系统

    在本文中,我们将了解物体检测技术是什么以及可以用来解决此领域问题的几种不同方法,接着深入研究在Python中如何构建我们自己的对象检测系统.在本文结束时,您将拥有足够的知识来独自迎接不同的物体检测挑战 ...

  4. 目标立体检测 红外图像_一种有效的红外小目标检测方法

    [3]CHEN Bing-wen, WANG Wen-wei, QIN Qian-qing. Infrared dim target detection based on fuzzy-ART neur ...

  5. 检测同心圆_(二)光线如何被眼睛检测到?

    在第一篇文章中(链接:(一)视觉系统的全貌),我们已经了解了视觉信息被大脑处理的全过程.现在,我们把目光投向一切的起点--眼睛. 实际上,人们提起"视觉",首先想到的几乎都是&qu ...

  6. wifi网状网络_如何建立无线网状网络

    wifi网状网络 Spotty Wi-Fi in certain areas of your home? A mesh network system can bring seamless connec ...

  7. python 网络摄像头 检测行为_python,opencv:在网络摄像头上检测到对象的持续时间...

    我能够跟踪我的网络摄像头返回的每个帧中的一个对象.我想记下物体第一次被检测到的时间,以及此后持续检测到的持续时间.网络摄像头将无限期打开,即直到用户输入关闭.在 由于用于检测对象的代码集位于while ...

  8. paddle2.0高层API实现人脸关键点检测(人脸关键点检测综述_自定义网络_paddleHub_趣味ps)

    paddle2.0高层API实现人脸关键点检测(人脸关键点检测综述_自定义网络_paddleHub_趣味ps) 本文包含了: - 人脸关键点检测综述 - 人脸关键点检测数据集介绍以及数据处理实现 - ...

  9. 基于python的入侵检测系统毕设_基于深度学习的射频指纹的物联网设备入侵检测...

    摘要:物联网(IoT)和4G/5G无线网络增加了大量设备和新服务,商用现货(COTS)物联网设备得到了广泛部署.为了确保具备无线传输能力的这些系统的安全运作,射频(RF)监视对于监视它们在RF频谱中的 ...

最新文章

  1. eslint vscode 自动格式化_Vue 入门系列第二期,开发环境与 ESLint 配置
  2. android130 android启动
  3. 成员变量和属性区别(@property那点事儿)
  4. MYSQL中replace into的用法
  5. 【HDU - 6231】K-th Number(二分,思维)
  6. CAN笔记(12) 同步
  7. imx6 配置串口波特率_stm32异步串口(uart)通讯基本操作
  8. Android提高篇内容整理
  9. wpf 自定义窗口,最大化时覆盖任务栏解决方案
  10. IT人士要注意叻:太晚睡会导致的后果(转)
  11. oop思想php,避免OOP的形式,POP的思想
  12. C++primer plus第六版课后编程题答案14.3(仅供参考)
  13. 欧洲商学院MBA(项目管理)学习笔记
  14. Python学习笔记 | 编码和文件读写
  15. 罪恶装备X出招表[zz]
  16. 【vue报错】npm ERR code EJSONPARSE
  17. CRS-4544 ORA-09925
  18. 工业窑炉烟气SCR脱硝改造
  19. linux 造字程序下载,truetype造字程序
  20. RPC框架的意义和用法,什么是RPC

热门文章

  1. 数据库之MySQL补充
  2. impdp使用network_link导入
  3. Scrapy框架初探
  4. Spring MVC 之@Controller@RequestMapping详解
  5. 【转】 i2c驱动调试经验
  6. 开源中国WP7客户端全面开源,包括iPhone客户端与Android
  7. 近距离P2P通讯技术平台 Alljoyn
  8. ES6--那些新加入的数组方法
  9. VC++判断文件或文件夹是否存在(转)
  10. Yii 1.0 伪静态即Yii配置Url重写(转)