入侵檢測系統分類
作者:佚名 時間:2013-08-16 分享到:
一般來說,入侵檢測系統可分為主機型和網絡型,在實際使用時,也可將二者結合使用.
主機型入侵檢測系統往往以系統日志,應用程序日志等作為數據源,當然也可以通過其他手段,從所在的主機收集并進行分析,主機型入侵檢測系統保護的一般是所在系統,主機型ids的優點是,系統的內在結構沒有任何束縛,同時可以利用操作系統本身提供的功能,并結合異常分析,更地報告攻擊行為,它的缺點是,必須為不同的平臺開發不同的程序,增加系統負荷.
網絡型入侵檢測系統的數據源則是網絡上的數據包,通常將一臺主機的網卡設為混雜模式,****所有本網段內的數據包并進行判斷,一般網絡型入侵檢測系統擔負著保護整個網段的任務,網絡型ids的優點主要是簡便,一個網段上只須安裝一個或幾個這樣的系統,便可以監測整個網段的情況,同時,由于往往使用單獨的計算機做這種應用,不會給運行關鍵業務的主機常 來負載上的增加,它的缺點是,由于現在網絡的結構日趨復雜,以及調整網絡的普及,這種結構已逐漸顯示出其局限性.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1582.html
