-
基於網絡的入侵檢測系統
鎖定
基於網絡的入侵檢測系統用原始的網絡包作為數據源,它將
網絡數據中檢測主機的網卡設為混雜模式,該主機實時接收和分析網絡中流動的
數據包,從而檢測是否存在入侵行為。
- 中文名
-
基於網絡的入侵檢測系統
- 外文名
-
Network-based IDS,NIDS
- 對 象
-
網絡
- 功 能
-
檢測入侵
- 類 型
-
系統
基於網絡的IDS通常利用一個運行在隨機模式下的
網絡適配器來實時檢測並分析通過網絡的所有通信業務他的攻擊
辨識模塊通常使用四種常用技術來標識攻擊標誌:模式、表達式或自己匹配;頻率或穿越閥值;低級時間的相關性;統計學意義上的非常規現象檢測,一旦檢測到了攻擊行為,IDS響應模塊就提供多種選項以通知,報警並對攻擊採取響應的反應,尤其適應於大規模網絡的NIDS可擴展體系結構,知識處理過程和
海量數據處理技術等。