資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究在資訊安全領域,入侵檢測系統有哪些型別?
入侵檢測系統 (IDS) 是一種應用程式或裝置,它監控入站和出站網路流量,持續分析事件以查詢模式變化,並在識別異常行為時向管理員發出警報。管理員可以審查警報並採取措施刪除威脅。
例如,IDS 可以檢查網路流量攜帶的資料,以檢視它是否包含已知的惡意軟體或其他惡意內容。如果它能夠識別此類威脅,它會向安全團隊傳送警報,以便他們可以調查並修復它。由於您的團隊會收到警報,因此他們應迅速採取行動,以避免攻擊接管系統。
在基於網路的入侵檢測系統 (NIDS) 中,感測器放置在要監控的網路中的關鍵點,通常位於非軍事區 (DMZ) 或網路邊界。感測器捕獲一些網路流量並分析專用資料包的內容以查詢惡意流量。
在系統中,PIDS 和 APIDS 用於監控傳輸和協議非法或不適當的流量或語言結構(例如 SQL)。在基於主機的系統中,感測器通常包括一個軟體代理,它監控其安裝在其上的主機的某些活動。這兩種系統的混合也存在。
網路入侵檢測系統是一個獨立的平臺,它透過確定網路流量和監控多個主機來識別入侵。網路入侵檢測系統透過連線到集線器、配置為埠映象的網路交換機或網路分接頭來訪問網路流量。NIDS 的一個例項是 Snort。
基於協議的入侵檢測系統 (PIDS) 包括一個系統或代理,該系統或代理通常可以位於伺服器的前端,監控和分析連線裝置(使用者/PC 或系統)之間的通訊協議。
對於 Web 伺服器,這通常可以監控 HTTPS 協議流並理解與它試圖保護的 Web 伺服器相對應的 HTTP 協議。如果使用 HTTPS,則此係統需要駐留在 HTTPS 解密並直接進入 Web 表示層之前的“墊片”或介面中。
基於應用程式協議的入侵檢測系統 (APIDS) 包括一個系統或代理,該系統或代理通常可以位於一組伺服器中,監控和分析應用程式特定協議上的通訊。在具有資料庫的 Web 伺服器中,這可以監控特定於中介軟體/業務登入的 SQL 協議,因為它與資料庫一起執行。
基於主機的入侵檢測系統 (HIDS) 在主機上包含一個代理,該代理透過分析系統呼叫、軟體日誌、檔案系統修改(二進位制檔案、密碼檔案、功能資料庫)和多個主機活動和狀態來識別入侵。HIDS 的一個例項是 OSSEC。
混合入侵檢測系統結合了多種方法。主機代理資料與網路資料相結合,形成對網路的全面瞭解。混合 IDS 的一個例項是 Prelude。
1K+ 次檢視
