什么是入侵检测系统
入侵检测系统,简称IDS,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备 。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术 。IDS最早出现在1980年4月 。1980年代中期,IDS逐渐发展成为入侵检测专家系统 。1990年,IDS分化为基于网络的IDS和基于主机的IDS 。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它 。因此,对IDS的部署,唯一的要求是IDS应当挂接在所有所关注流量都必须流经的链路上 。
IDS的分类:
1、根据信息来源,分为基于主机IDS和基于网络的IDS 。
【什么是入侵检测系统】2、根据检测方法,分为异常入侵检测和误用入侵检测 。
推荐阅读
- 端午节是什么时候开始的
- 日本文学名著都有什么啊
- 什么是线段的延长线
- 国际护士节的由来
- 什么材质耐高温不传热
- 赛尔号力之神谕有什么用
- 畚地是什么意思
- 五星红旗歌作者 五星红旗歌作者是谁
- 围城的作者是谁 长篇小说围城简介
- 美国的硕士是不是有两种