- 上一篇:vxworks操作系统网络协议栈过滤功能MPC837X
- 下一篇:java+mysql学生信息管理系统的设计
2 IPS与IDS分析
2.1 IDS的原理
入侵检测系统IDS有三个部分组成,分别是信息的收集、处理和响应。响应又分为主动响应和被动响应两种。IDS对netflow数据包首先进行数据的收集,能针对不同的网段、系统或者用户进行缜密的数据统计和分析,然后捕获这些数据中含有恶意攻击或者对网络安全性有危害的内容,记录到网络日志文件syslog中,可作为日后溯源或舆情分析的主要依据。在发生攻击事态时,主动响应主要是终止与攻击者之间的网络链接,而被动响应则仅是记录这个过程,然后联动防火墙或是其他网络安全设备对其进行过滤和拦截。与此同时,IDS会向管理者发出入侵警告,提醒网络管理员网络目前正遭到黑客攻击。所以IDS可以有效地帮助管理者处理简单的网络攻击,并实时查看和管理网络的安全情况。
另外,IDS支持许多种类的远程告警方法,但是这些告警方法都是单向的,用户只能被动收到信息,并不能及时主动去远程控制网络引擎,阻止事态的继续发生。作为入侵防御的重要的环节,IDS做出了很多的贡献
-
java+mysql学生信息管理系统的设计
-
基于unity的城市建设发展类游戏设计
-
基于短时兴趣模型的信息...
-
Android餐厅点餐系统的设计+源代码+ER图
-
基于安卓平台的二维码会议管理系统设计
-
基于安卓系统的科学计算器开发
-
java+mysql考试预约系统-预约模块的设计与实现
广州港港区2万吨级集装箱...
《挪威的森林》中的男性形象分析
单亲家庭子女心理辅导文献综述和参考文献
汽轮机转子模拟实验台设计任务书
浅析《喧嚣与骚动》中杰生性格形成的原因
菊芋对滨海盐碱地土壤理化性质的影响
FPGA地面SAR成像系统数据采集及控制电路设计
全球化对中国传统节日文化的影响
SolidWorks摩托车减震器多功...
调节定向对用户决策行为的影响研究