文章插图
入侵检测系统概念入侵检测（Intrusion Detection） ， 是指对入侵行为的发觉 。它通过取得计算机网络或计算机系统中若干关键点收集信息并对其进行分析 ， 从而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象 。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System ， 简称IDS） 。
入侵检测技术、评价标准和发展趋势从技术上 ， 入侵检测分为两类：一静基于标识（signature-based） ， 令一种基于异常情况（anomaly-based） 。对于基于标识的检测技术来说 ， 首先要定义违背安全策略的事件的特征 。检测和判别这类特征是否在所收集到的数据中出现 。而基于异常的检测技术则是先定义一组系统“正常”情况的数值 ， 如CPU利用、内存利用率等 ， 然后将系统运行时的数值与所定义的“正常”情况比较 ， 得出是否有被攻击的迹象 。
目前的入侵捡测技术发展逐速 ， 应用的技术也很广泛 ， 如何来评价IDS的优缺点就显得非常重要 。评价IDS的优劣主要有这样几个方面：
正确性性能完整性故障容错（fault tolerance）自身抵抗攻击能力及时性（Timeliness）除了上述几个主要方面 ， 还应该考虑以下几个方面：
DS运行时 ， 额外的计算机资源的开销；误警报率/漏警报率的程度；适应性和扩展性；灵活性；管理的开销；是否便于使用和配置人们在完善原有技术的基础上 ， 又在研究新的检测方法,其主要的发展方向可概括为：
（1） 大规模分布式入侵检测：解决传统入侵检测技术不能适应大规模网络监测 ， 不同的入侵检测系统之间也不能协同工作的问题 。
（2） 宽带高速网络的实时入侵检测技术：研究如何在高速网络下进行实时入侵检测 。
（3） 入侵检测的数据融合技术：探索在处理大量数据的条件下如何快速对付训练有素的黑客攻击 。
（4） 与网络安全技术相结合：结合防火墙、病毒防护以及电子商务技术 ， 为网络安全提供完整的保障 。
典型入侵检测系统分析集中管理-集中分析型
DIDS（Distributed Intrusion Detection System）初衷是将基于主机和基于网络的入侵检测系统结合起来 ， 用来追踪使用者在网络中的移动和行为 。
此系统中有两种数据采集器 ， 一种采集主机数据 ， 另一种采集网络数据 ， 所有的数据被传送到主节点分析器上面进行分析和处理 。这种体系结构在大规模高速网络的条件下将遇到“系统瓶颈”的问题 。
把所有数据不加处理地传送到主节点将占用很大的网络带宽；主节点分析器处理能力有限 ， 海量数据处理将使其不堪重负；主节点分析器是一个“单一失效点” ， 节点间通信安全也没有相应措施加以保障 。集中管理-分布分析-静态协调型
IDA（Intrusion Detection Agent system）系统框架是层次性的 ， 且只有两层 。Sensor检测到MLsI后直接交给管理器 ， 并不需要根据内容来判断传送的目的地 ， 信息收集代理搜集的信息也固定传向管理器 ， 所以仍属于静态协调 。IDA最大的特点就是采用移动代理技术 ， 能自动追踪入侵者的攻击路线 。由于MLsI的定义限于某类特定事件 ， 因此它只能高效地检测某一类分布式入侵 。
集中管理-分布分析-动态协调型
MAIDS（Mobile Agents Intrusion Detection System）采用SFT（Software Fault Tree）技术来描述分布式入侵行为 。CPN图则代表了系统的具体设计 。该体系结构具有非常大的灵活性 ， 但是仍属于集中管理型的 。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：

• 刷流量的好处与坏处 刷网站ip流量软件
• 学python需要的基础知识 python教学设计
• 国内最好的设计公司 中国设计公司排行榜
• 劣质陶瓷杯喝水的危害
• 酸碱灭火器的主要成分
• 双向电泳的步骤和原理 双向电泳仪原理
• 电子合同和传统合同的区别 签电子合同是正规合同吗
• 新买的电脑安装软件推荐 安装软件需要锁屏密码
• 新苹果手机耗电快的原因 为什么iphone4s耗电那么快怎么解决
• 厨房整体橱柜的材质什么好