入侵检测系统入侵检测系统的系统组成

入侵检测系统的分类？

根据检测对象的不同，入侵检测系统可分为主机型和网络型 从技术上，入侵检测分为两类：一种基于标志（signature-based），另一种基于异常情况（anomaly-based）。

入侵检测系统的优缺点有哪些?

入侵检测系统的优点： 1.能够使现有的安防体系更完善。

2.能够更好地掌握系统的情况。

3.能够追踪攻击者的攻击线路。

4.界面友好，便于建立安防体系。

5.能够抓住肇事者。

入侵检测系统的缺点： 1. 不能够在没有用户参与的情况下对攻击行为展开调查。

2. 不能够在没有用户参与的情况下阻止攻击行为的发生。

3. 不能克服网络协议方面的缺陷。

4.不能克服设计原理方面的缺陷。

5. 响应不够及时，签名数据库更新得不够快。

6.经常是事后才检测到，适时性不好。

防火墙和入侵检测系统的区别

这样说比较容易理解，所谓入侵检测其实就是指试图监视有害信息的入侵，或者其他能够对用户的系统和网络资源产生危害的行为，防火墙对流经它的网络流量进行过滤，以免给目标计算机造成危害。

但是防火墙也不是万能的，它不能抵挡应用层的攻击，对于不通过他的流量也无能为力，而且无法防御新兴的非法攻击，因此才需要IDS的配合。

从国内市场来看，有一些较早致力网络安全产品研发的厂商在IDS功能方面有着独特的优势，比方说安氏领信，他们的IDS特征库很丰富，能够识别大部分的攻击行为。

并且具有多端口智能关联分析技术，可以无缝部署于复杂的、高冗余要求的网络环境，完全支持不对称路由和IPV6环境。

希望我解释的够清楚。

入侵检测系统的基本功能是什么

入侵检测系统的基本功能是对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施。

它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。

因此，IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。

入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。

前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵；后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。

扩展资料： 入侵检测系统主为两种技术一种是异常检测，另一种是特征检测。

异常检测：异常检测的假设是入侵者活动异常于正常主体的活动，建立正常活动的“活动简档”，当前主体的活动违反其统计规律时，认为可能是“入侵”行为。

通过检测系统的行为或使用情况的变化来完成 特征检测：特征检测假设入侵者活动可以用一种模式来表示，然后将观察对象与之进行比较，判别是否符合这些模式。

参考资料来源：搜狗百科-入侵检测系统

什么是入侵检测？

入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。

作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。

它从计算机网络系统中的若干关键点收集信息，并分析这些信息。

入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。

它可以防止或减轻上述的网络威胁。

入侵检测系统的系统组成

IETF将一个入侵检测系统分为四个组件： 事件产生器（Event generators），它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

事件分析器（Event analyzers），它经过分析得到数据，并产生分析结果。

响应单元（Response units ），它是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

事件数据库（Event databases ）事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。