【简述IDS主要有哪几部分组成】IDS,是入侵检测系统,就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性 。
入侵检测可分为实时入侵检测和事后入侵检测两种 。
实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复,这个检测过程是不断循环进行的,而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的,是管理员定期或不定期进行的,不具有实时性,因此防御入侵的能力不如实时入侵检测系统 。
秒懂生活扩展阅读
- 洪水车险赔吗
- 总结一下琅琊榜主人公好吗
- aed的主要用途是什么
- 调料油怎么做
- 什么是金刚持诵法
- 旅行|特别的旅行:两位老人2万自驾游,却因一席话改变主意
- 网王小说女主且网球强大的完结
- 谭鑫培主演的第一部电影是什么
- 重爪龙吃什么
- 什么是住家保姆