文章插圖
入侵檢測系統(tǒng)概念入侵檢測（Intrusion Detection） ， 是指對入侵行為的發(fā)覺 。它通過取得計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析 ， 從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象 。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（Intrusion Detection System ， 簡稱IDS） 。
入侵檢測技術(shù)、評價標(biāo)準和發(fā)展趨勢從技術(shù)上 ， 入侵檢測分為兩類：一靜基于標(biāo)識（signature-based） ， 令一種基于異常情況（anomaly-based） 。對于基于標(biāo)識的檢測技術(shù)來說 ， 首先要定義違背安全策略的事件的特征 。檢測和判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn) 。而基于異常的檢測技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值 ， 如CPU利用、內(nèi)存利用率等 ， 然后將系統(tǒng)運行時的數(shù)值與所定義的“正?！鼻闆r比較 ， 得出是否有被攻擊的跡象 。
目前的入侵撿測技術(shù)發(fā)展逐速 ， 應(yīng)用的技術(shù)也很廣泛 ， 如何來評價IDS的優(yōu)缺點就顯得非常重要 。評價IDS的優(yōu)劣主要有這樣幾個方面：
正確性性能完整性故障容錯（fault tolerance）自身抵抗攻擊能力及時性（Timeliness）除了上述幾個主要方面 ， 還應(yīng)該考慮以下幾個方面：
DS運行時 ， 額外的計算機資源的開銷；誤警報率/漏警報率的程度；適應(yīng)性和擴展性；靈活性；管理的開銷；是否便于使用和配置人們在完善原有技術(shù)的基礎(chǔ)上 ， 又在研究新的檢測方法,其主要的發(fā)展方向可概括為：
（1） 大規(guī)模分布式入侵檢測：解決傳統(tǒng)入侵檢測技術(shù)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)監(jiān)測 ， 不同的入侵檢測系統(tǒng)之間也不能協(xié)同工作的問題 。
（2） 寬帶高速網(wǎng)絡(luò)的實時入侵檢測技術(shù)：研究如何在高速網(wǎng)絡(luò)下進行實時入侵檢測 。
（3） 入侵檢測的數(shù)據(jù)融合技術(shù)：探索在處理大量數(shù)據(jù)的條件下如何快速對付訓(xùn)練有素的黑客攻擊 。
（4） 與網(wǎng)絡(luò)安全技術(shù)相結(jié)合：結(jié)合防火墻、病毒防護以及電子商務(wù)技術(shù) ， 為網(wǎng)絡(luò)安全提供完整的保障 。
典型入侵檢測系統(tǒng)分析集中管理-集中分析型
DIDS（Distributed Intrusion Detection System）初衷是將基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)結(jié)合起來 ， 用來追蹤使用者在網(wǎng)絡(luò)中的移動和行為 。
此系統(tǒng)中有兩種數(shù)據(jù)采集器 ， 一種采集主機數(shù)據(jù) ， 另一種采集網(wǎng)絡(luò)數(shù)據(jù) ， 所有的數(shù)據(jù)被傳送到主節(jié)點分析器上面進行分析和處理 。這種體系結(jié)構(gòu)在大規(guī)模高速網(wǎng)絡(luò)的條件下將遇到“系統(tǒng)瓶頸”的問題 。
把所有數(shù)據(jù)不加處理地傳送到主節(jié)點將占用很大的網(wǎng)絡(luò)帶寬；主節(jié)點分析器處理能力有限 ， 海量數(shù)據(jù)處理將使其不堪重負；主節(jié)點分析器是一個“單一失效點” ， 節(jié)點間通信安全也沒有相應(yīng)措施加以保障 。集中管理-分布分析-靜態(tài)協(xié)調(diào)型
IDA（Intrusion Detection Agent system）系統(tǒng)框架是層次性的 ， 且只有兩層 。Sensor檢測到MLsI后直接交給管理器 ， 并不需要根據(jù)內(nèi)容來判斷傳送的目的地 ， 信息收集代理搜集的信息也固定傳向管理器 ， 所以仍屬于靜態(tài)協(xié)調(diào) 。IDA最大的特點就是采用移動代理技術(shù) ， 能自動追蹤入侵者的攻擊路線 。由于MLsI的定義限于某類特定事件 ， 因此它只能高效地檢測某一類分布式入侵 。
集中管理-分布分析-動態(tài)協(xié)調(diào)型
MAIDS（Mobile Agents Intrusion Detection System）采用SFT（Software Fault Tree）技術(shù)來描述分布式入侵行為 。CPN圖則代表了系統(tǒng)的具體設(shè)計 。該體系結(jié)構(gòu)具有非常大的靈活性 ， 但是仍屬于集中管理型的 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 刷流量的好處與壞處 刷網(wǎng)站ip流量軟件
• 學(xué)python需要的基礎(chǔ)知識 python教學(xué)設(shè)計
• 國內(nèi)最好的設(shè)計公司 中國設(shè)計公司排行榜
• 劣質(zhì)陶瓷杯喝水的危害
• 酸堿滅火器的主要成分
• 雙向電泳的步驟和原理 雙向電泳儀原理
• 電子合同和傳統(tǒng)合同的區(qū)別 簽電子合同是正規(guī)合同嗎
• 新買的電腦安裝軟件推薦 安裝軟件需要鎖屏密碼
• 新蘋果手機耗電快的原因 為什么iphone4s耗電那么快怎么解決
• 廚房整體櫥柜的材質(zhì)什么好