新闻资讯 / news 您的位置:网站首页 > 新闻资讯 > 入侵监测及跟踪系统被认为是防火墙之后的第二道安全闸门

入侵监测及跟踪系统被认为是防火墙之后的第二道安全闸门

发布时间: 2022-02-24  点击次数: 101次

  入侵监测及跟踪系统是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

  入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。

  因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。

  入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

  侵监测及跟踪系统根据入侵检测的行为分为两种模式:异常检测和误用检测前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;

  后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这个模型的行为将被断定为入侵。

  这两种模式的安全策略是完全不同的,而且,它们各有长处和短处:异常检测的漏报率很低,但是不符合正常行为模式的行为并不见得就是恶意攻击,因此这种策略误报率较高;误用检测由于直接匹配比对异常的不可接受的行为模式,因此误报率较低。

  但恶意行为千变万化,可能没有被收集在行为模式库中,因此漏报率就很高。这就要求用户必须根据本系统的特点和安全要求来制定策略,选择行为检测模式。用户都采取两种模式相结合的策略。

  以上就是入侵监测及跟踪系统的相关知识点,希望以上的内容能够对大家有所帮助,感谢您的观看和支持,后期会整理更多资讯给大家,敬请关注我们的网站更新。

在线客服 联系方式

服务热线