入侵检测系统是什么，以及如何实现入侵检测？

发布时间：2023-06-02 09:11:25 所属栏目：安全来源：

导读： 入侵检测系统是什么?一些朋友对于入侵检测系统不是很了解，对其实现入侵检测比较好奇，对此本文就给大家来简单的介绍一下入侵检测系统，感兴趣的朋友就继续往下看吧。

什么是入侵检测系统？

入侵检

入侵检测系统是什么?一些朋友对于入侵检测系统不是很了解，对其实现入侵检测比较好奇，对此本文就给大家来简单的介绍一下入侵检测系统，感兴趣的朋友就继续往下看吧。

什么是入侵检测系统？

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络设备的相同之处便在于，IDS是一种努力主动的安全保护技术。

IDS最早出现在1980年4月。 1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。 1990年，IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前，IDS发展迅速，已有人宣称IDS可以完全取代防火墙。

安全策略：

入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵；后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是网站的访问者符合这个勒索软件模型的网站的行为将被强有力的断定为勒索软件入侵。

这两种模式的安全策略是完全不同的，而且，它们各有长处和短处：异常检测的漏报率很低，但是不符合正常行为模式的行为并不见得就是恶意攻击，因此这种策略误报率较高；误用检测由于直接匹配比对异常的不可接受的行为模式，因此误报率较低。但恶意行为千变万化，可能没有被收集在行为模式库中，因此漏报率就很高。这就要求用户必须根据本系统的特点和安全要求来制定策略，选择行为检测模式。现在很多的用户都喜欢采取线下线上两种模式相结合的策略。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!