什麼是入侵檢測系統( IDS ) ?

1入侵檢測系統( IDS )是一個檢測系統被濫用的網絡或計算機資源。

入侵檢測系統將有若干傳感器,它利用來偵測入侵。 例如傳感器可能是:

  • 一個傳感器監測TCP連接的要求。
  • 日誌文件監視器。
  • 文件完整性檢查。

該入侵檢測系統是負責收集數據,從它的傳感器和數據分析,這給安全管理員的通知惡意活動在網絡上。

入侵檢測技術是常見的分為網絡入侵檢測系統(網絡入侵檢測系統)和hids (主機入侵檢測系統) 。

較新的全國免疫日活動,也嘗試作為執行計劃(網絡入侵防護系統) 。

Snort的是一個很好的開放源代碼的網絡入侵檢測系統。

2.0 Snort的入侵檢測 入侵檢測與嗤之以鼻 入侵檢測與嗤之以鼻:先進的入侵檢測技術使用的Snort , Apache , MySQL和PHP的,和酸 入侵特徵與分析
購買這些優秀圖書約入侵檢測系統( IDS )在amazon.com



書籤什麼是入侵檢測系統( IDS ) ?

最新的博客帖子


版權2008年技術常見問題解答 。 保留所有權利。