IDS(入侵检测系统)分类通过位置可以分为:NIDS(network-based intrusion detection system)
HIDS(Host-based intrusion detection system)
通过检测的方式可以分为基于特征
模式匹配(pattern matching)
状态匹配(stateful matching)
基于异常
基于统计异常
基于协议异常
基于流量异常
规则型或启发型
NIDS用于监控网络流量以检测潜在的入侵行为和安全漏洞
NIDS主要分为:
传感器:部署在网络中的硬件设备,负责捕获网络流量并传输给分析引擎。
分析引擎:对捕获的数据进行解析和检测,发现异常行为或潜在的入侵行为,并生成相应的报警和日志。
规则集/模式库:预定义的检测规则或模式,用于匹配和检测网络流量中的异常行为。
管理界面:提供用户界面,方便管理员配置规则、查看报警和日志、管理传感器等。
NIDS的分析引擎通常基于规则,可以通过添加自己的规则进行修改
参考来源:
网络入侵检测系统(NIDS)的原理与实践-百度开发者中心 (baidu.com)
什么是IDS(Int ...
