@秒灵儿
1年前 提问
1个回答
网络入侵检测系统是如何工作的
趣能一姐
1年前
网络入侵检测系统的工作如下:
信息收集:入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。
信号分析:对收集到的信息,一般通过三种技术手段进行分析包括模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
实时记录、报警或有限度反击: IDS根本的任务是要对入侵行为做出适当的反应,这些反应包括详细日志记录、实时报警和有限度的反 击攻击源。
网络入侵检测系统的工作如下:
信息收集:入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。
信号分析:对收集到的信息,一般通过三种技术手段进行分析包括模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。
实时记录、报警或有限度反击: IDS根本的任务是要对入侵行为做出适当的反应,这些反应包括详细日志记录、实时报警和有限度的反 击攻击源。