在现在网络中,攻击无处不在,可以不夸张的说,每一秒都有企业或者个人被网络攻击。有人说了,不是有防火墙嘛?

确实,防火墙是防止有害和可疑流量流入系统的首选解决方案,但是防火墙并不能保证 100% 万无一失,随着技术的不断更新,攻击者的攻击手段也在不断进步,他们可以很轻松绕过所有安全措施。

所以,入侵检测显得非常有用了,防火墙管理进入的内容,而入侵检测管理流经系统的内容,一般位于防火墙后面,与防火墙协同工作。

本文将介绍一下什么是入侵检测、入侵检测的工作原理、入侵检测的分类,让我们直接开始。

什么是入侵检测?

入侵检测系统 (IDS) 是一种监控系统,可检测可疑活动并在检测到这些活动时生成警报,它是一种软件应用程序,用于扫描网络或系统中的有害活动或违反政策的行为。任何恶意冒险或违规行为通常会报告给管理员或使用安全信息和事件管理 (SIEM) 系统集中收集。SIEM 系统集成了来自多个来源的输出,并使用警报过滤技术来区分恶意活动和误报。入侵防御系统还监控入站系统的网络数据包,来检查其中涉及的恶意活动,并立即发送警告通知。

入侵检测的分类

入侵检测一般分为四类:

NIDS

NIDS英文全称:network intrusion detection system,中文名称:网络入侵检测系统。这是分析传入网络流量的系统。

HIDS

HIDS英文全称:host intrusion detection system,中文名称:主机入侵检测系统。这是监控重要操作系统文件的系统。

SIDS

SIDS英文全称:signature-based intrusion detection system,中文名称:基于签名的入侵检测系统。监控通过网络的所有数据包,并将它们与攻击签名或已知恶意威胁属性的数据库进行比较,就像防病毒软件一样。

AIDS

AIDS英文全称:anomaly-based intrusion detection system,中文名称:基于异常的入侵检测系统。基于异常的 IDS 系统提供了受保护系统“普通”行为的模型,任何不一致都会被识别为可能的危险,为了建立基线和支持安全策略,这种经常使用机器学习。基于异常的检测技术克服了基于特征的检测的限制,尤其是在识别新威胁时。虽然这种策略可以检测新的或零日威胁,但创建“普通”行为的准确模型的挑战意味着这些系统必须协调误报。

总结

入侵检测对于系统安全来说非常重要,本文主要讲解了入侵检测的原理和分类,希望对您有所帮助,有任何问题欢迎在下方评论区进行讨论。

什么是入侵检测系统?有哪些分类?相关推荐

  1. 网络安全-防火墙与入侵检测系统

    防火墙效率 吞吐量:指防火墙在不丢失数据包的情况下能达到的最大的转发数据报的速率. 时延:能够衡量出防火墙处理数据的快慢. 丢包率:在特定负载下,指应由网络设备传输,但由资源耗尽而丢弃帧的百分比. 背 ...

  2. 基于Snort的入侵检测系统

    基于Snort的入侵检测系统 用Snort,Apache,MySQL,PHP及ACID构建高级IDS 第一章 入侵检测系统及Snort介绍 在当今的企业应用环境中,安全是所有网络面临的大问题.黑客和入 ...

  3. 网络安全之入侵检测系统

    一 入侵检测定义 入侵:指一系列试图破坏信息资源机密性.完整性和可用性的行为.对信息系统的非授权访问及(或)未经许可在信息系统中进行操作. 入侵检测:是通过从计算机网络系统中的若干关键节点收集信息,并 ...

  4. 基于图的下一代入侵检测系统

    青藤云安全是一家主机安全独角兽公司,看名字就知道当前很大一块方向专注云原生应用安全,目前主营的是主机万相/容器蜂巢产品,行业领先,累计支持 800万 Agent.当前公司基于 NebulaGraph ...

  5. 检查数据报:防火墙和入侵检测系统

    当攻击者知道我们的IP地址范围后,可以很方便地在此范围种发送IP数据报进行寻址.这些数据报能够做各种不正当地事情.例如用ping搜索和端口扫描形成我们的网络图:用恶意分装使易受攻击的主机崩溃:用纷至沓 ...

  6. snort入侵检测系统下载Linux,入侵检测系统Snort 2.9.0.2 发布

    Snort 是一个免费的.跨平台的软件包,用作监视小型 TCP/IP 网的嗅探器.日志记录.侵入探测器.Snort 是全世界上使用最广泛的入侵预防与侦测软件. Snort 有三种工作模式:嗅探器.数据 ...

  7. libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统

    利用三个源码包libnet.libnids.libpcap轻松搭建Linux网络入侵检测系统 如果要搭建基于Linux的网络入侵检测系统,必须要安装libnet.libnids.libpcap这三个源 ...

  8. Linux审计以及主机的入侵检测系统HIDS编写

    背景 想编写一个入侵检测系统,也就是IDS,其中有一个功能是要收集用户的History命令然后收集放到ElasticSearch里面去.对于这个需求我们要设置多用户的使用记录并记录到文件,然后通过 G ...

  9. 防火墙与入侵检测系统

    防火墙与入侵检测系统的区别(为什么说有了防火墙就不需要入侵检测系统这个说法是错误的?) 1.def: 防火墙:设置在被保护网络与外部网络之间,用来防止发生不可预测的,潜在的破坏行为.它通过检测通过防火 ...

最新文章

  1. OOM?教你如何在PyTorch更高效地利用显存
  2. SQL SERVER全面优化-------写出好语句是习惯
  3. kafka+zookeeper安装配置
  4. Android跨屏拖动item,android中如何实现两个listview中的item可以互相拖拽移位?
  5. 输入法智能化发展历程
  6. 干货分享:vue2.0做移动端开发用到的相关插件和经验总结(2)
  7. python 进程间共享数据 (三)
  8. vsftpd虚拟用户与匿名用户配合使用
  9. Jmeter-Beanshell
  10. kubuntu我显示服务器,kubuntu 开启ssh 与加速连接速度
  11. UVM中的sequencer
  12. 图文讲解Zabbix 分布式监控平台添加服务监控项(http,nginx,mysql)
  13. Python用Turtle画美国国旗
  14. 挖掘安卓宝藏,EMUI会让手机进入“量心定制”时代吗?
  15. 记一次简单的自动投票操作
  16. 解决微信小程序上传图片不能回显的问题
  17. extmail mysql数据库 重启_Extmail邮件服务器centos搭建(一)(示例代码)
  18. win10安全模式进入方法
  19. android 小米相册无法获取,适配小米华为手机等拍照后获取不到照片
  20. 移动端h5项目初始化

热门文章

  1. 银行卡在ATM机器上插入后显示IC磁条芯片卡拒绝交易解决办法
  2. 雅虎免费邮箱开通POP3和自动转发的方法
  3. 编程及C/C++初学者 FAQ
  4. python如何截长图_用python实现对元素的长截图
  5. Deep Freeze冰点还原精灵破解|对Persi0.sys文件的思考
  6. Microsoft edge 小游戏及作弊方法
  7. CST视图view的操作
  8. pr使用视频素材技巧
  9. 《东周列国志》第三十九回 柳下惠授词却敌 晋文公伐卫破曹
  10. C语言头文件.h互相包含所引发的一系列错误C2143之类的解决方法