菜单
  

    2 IPS与IDS分析

    2.1 IDS的原理

    入侵检测系统IDS有三个部分组成,分别是信息的收集、处理和响应。响应又分为主动响应和被动响应两种。IDS对netflow数据包首先进行数据的收集,能针对不同的网段、系统或者用户进行缜密的数据统计和分析,然后捕获这些数据中含有恶意攻击或者对网络安全性有危害的内容,记录到网络日志文件syslog中,可作为日后溯源或舆情分析的主要依据。在发生攻击事态时,主动响应主要是终止与攻击者之间的网络链接,而被动响应则仅是记录这个过程,然后联动防火墙或是其他网络安全设备对其进行过滤和拦截。与此同时,IDS会向管理者发出入侵警告,提醒网络管理员网络目前正遭到黑客攻击。所以IDS可以有效地帮助管理者处理简单的网络攻击,并实时查看和管理网络的安全情况。

    另外,IDS支持许多种类的远程告警方法,但是这些告警方法都是单向的,用户只能被动收到信息,并不能及时主动去远程控制网络引擎,阻止事态的继续发生。作为入侵防御的重要的环节,IDS做出了很多的贡献

  1. 上一篇:vxworks操作系统网络协议栈过滤功能MPC837X
  2. 下一篇:java+mysql学生信息管理系统的设计
  1. java+mysql学生信息管理系统的设计

  2. 基于unity的城市建设发展类游戏设计

  3. 基于短时兴趣模型的信息...

  4. Android餐厅点餐系统的设计+源代码+ER图

  5. 基于安卓平台的二维码会议管理系统设计

  6. 基于安卓系统的科学计算器开发

  7. java+mysql考试预约系统-预约模块的设计与实现

  8. 广州港港区2万吨级集装箱...

  9. 《挪威的森林》中的男性形象分析

  10. 单亲家庭子女心理辅导文献综述和参考文献

  11. 汽轮机转子模拟实验台设计任务书

  12. 浅析《喧嚣与骚动》中杰生性格形成的原因

  13. 菊芋对滨海盐碱地土壤理化性质的影响

  14. FPGA地面SAR成像系统数据采集及控制电路设计

  15. 全球化对中国传统节日文化的影响

  16. SolidWorks摩托车减震器多功...

  17. 调节定向对用户决策行为的影响研究

  

About

751论文网手机版...

主页:http://www.751com.cn

关闭返回