入侵检测系统,简称IDS,是一种对网络传输进行即时**,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。1980年代中期,IDS逐渐发展成为入侵检测专家系统。1990年,IDS分化为基于网络的IDS和基于主机的IDS。不同于***,IDS入侵检测系统是一个**设备,没有跨接在任何链路上,无须网络流量流经它。因此,对IDS的部署,唯一的要求是IDS应当挂接在所有所关注流量都必须流经的链路上。
IDS的分类:
1、根据信息来源,分为基于主机IDS和基于网络的IDS。
2、根据检测方法,分为异常入侵检测和误用入侵检测。
我们都不知道答案,反正我不会忘记你曾对我说:"爱已时过境迁,彼此不要怀念。"
本站声明:本站部分文章来自网络,由用户上传分享,如若内容侵犯了您的合法权益,可联系我们进行处理。文章仅供大家学习与参考,不**本站立场。