入侵检测系统定义
发布网友
发布时间:2024-10-24 12:54
共1个回答
热心网友
时间:2024-11-06 03:20
在网络安全的比喻中,防火墙就像大楼的门卫,而入侵检测系统(IDS)则是大楼内部的监视系统。它的作用是实时监控,一旦发生小偷入侵或内部异常行为,它能及时察觉并发出警报。IDS根据信息来源和检测方法的不同,主要分为两类:基于主机的IDS和基于网络的IDS,以及异常入侵检测和滥用入侵检测。
区别于防火墙,IDS作为监听设备,无需直接介入网络流量,可以部署在任何链路上,只要确保关注的高危网络流量或需要监控的报文能够流经。在现代网络环境中,大部分网络已经升级为交换式结构,几乎不存在传统的共享介质冲突域。因此,部署IDS的理想位置通常是:
尽可能靠近攻击源,以便尽早发现异常。
靠近受保护的资源,以提供更全面的防护。
这些位置包括服务器区域的交换机、Internet接入路由器后的第一台交换机,以及重点保护网段的局域网交换机。近年来,随着市场对IDS需求的激增,诸如Venustech(启明星辰)、Internet Security System(ISS)、思科和赛门铁克等公司纷纷推出了自己的入侵检测系统产品,以满足市场的需求。
扩展资料
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前,IDS发展迅速,已有人宣称IDS可以完全取代防火墙。
