简述IDS主要有哪几部分组成
【简述IDS主要有哪几部分组成】
IDS,是入侵检测系统,就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性 。
入侵检测可分为实时入侵检测和事后入侵检测两种 。
实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复,这个检测过程是不断循环进行的,而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的,是管理员定期或不定期进行的,不具有实时性,因此防御入侵的能力不如实时入侵检测系统 。
推荐阅读
- 九州缥缈剧情介绍 九州缥缈录主要讲了什么
- 简述GMP自检的步骤
- 大侦探皮卡丘女主角是谁 大侦探皮卡丘女主扮演者
- 岩浆河流在哪
- 俯卧撑练哪里
- 简述FLASH动画的优化
- 爱奇艺主设备怎么设置
- 管制的主要内容是什么
- 浙江主要种什么菜
- origin系统主题怎么改