資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化學
生物
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究入侵防禦系統有哪些型別?
入侵防禦系統有幾種型別,如下所示:
基於主機的入侵防禦系統 (HIPS) - 基於主機的 IPS 是一種入侵防禦應用程式駐留在特定 IP 地址的本地,通常位於單個裝置上。HIPS 補充了傳統的基於指紋和啟發式的反病毒檢測方法,因為它不需要持續升級即可領先於新的惡意軟體。
當前 HIPS 的一個缺點是它會全面使用系統資源,這些系統會將防火牆、系統級操作控制和沙箱整合到一個協調的披露網路中,並在傳統的 AV 產品之上。
對於經常在不受信任的環境中工作的筆記型電腦(例如,在咖啡館或機場 Wi-Fi 網路上),這種廣泛的保護設計可能是必要的,但強大的防禦措施會對電池續航時間造成影響,並明顯損害計算機的通用響應能力,因為 HIPS 保護元素和傳統的 AV 產品會檢查 PC 上的每個文件,以檢視它是否根據大型黑名單中的惡意軟體。
與其將 HIPS 與使用白名單技術的 AV 產品結合使用,不如減少對系統資源的需求,因為計算機上的某些應用程式是受信任的(列入白名單)。然後,HIPS 作為應用程式成為傳統反病毒產品的真正替代方案。
基於網路的入侵防禦系統 (NIPS) - 基於網路的 IPS 是一種 IPS 應用程式,並且為了避免特定網路主機上的入侵而採取的一些操作是從網路上具有多個 IP 地址的主機完成的。
網路入侵防禦系統是專門構建的硬體/軟體平臺,旨在分析、識別和關聯安全事件的檔案。NIPS 旨在檢查流量,並根據其配置或安全策略,它們可以丟棄惡意流量。
基於內容的入侵防禦系統 (CBIPS) - 基於內容的 IPS (CBIPS) 檢查網路資料包的內容是否存在特定序列,稱為簽名。它可以識別並希望防止已知的攻擊型別,包括蠕蟲感染和駭客攻擊。
協議分析 - IDS/IPS 技術的一個關鍵發展是需要協議分析器。協議分析器可以固有地解碼應用程式層網路協議,例如 HTTP 或 FTP。由於協議被完全解碼,因此 IPS 分析引擎可以計算協議的多個元素以檢測異常行為或漏洞利用。
基於速率的入侵防禦系統 (RBIPS) - 基於速率的 IPS (RBIPS) 主要旨在避免拒絕服務和分散式拒絕服務攻擊。它們透過監控和了解正常的網路行為來工作。RBIPS 可以識別特定型別流量的異常速率,例如 TCP、UDP 或 ARP 資料包、每秒連線數、每個連線的資料包數、到特定埠的資料包等。
539 次瀏覽
