入侵檢測(cè)系統(tǒng)的功能包括（入侵檢測(cè)系統(tǒng)的功能）

關(guān)于入侵檢測(cè)系統(tǒng)的功能包括，入侵檢測(cè)系統(tǒng)的功能這個(gè)問題很多朋友還不知道，今天小六來(lái)為大家解答以上的問題，現(xiàn)在讓我們一起來(lái)看看吧！

1、據(jù)其采用的技術(shù)可以分為異常檢測(cè)和特征檢測(cè)。

2、 （1）異常檢測(cè)：異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)，建立正?；顒?dòng)的“活動(dòng)簡(jiǎn)檔”，當(dāng)前主體的活動(dòng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為可能是“入侵”行為。

3、通過(guò)檢測(cè)系統(tǒng)的行為或使用情況的變化來(lái)完成 （2）特征檢測(cè)：特征檢測(cè)假設(shè)入侵者活動(dòng)可以用一種模式來(lái)表示，然后將觀察對(duì)象與之進(jìn)行比較，判別是否符合這些模式。

4、 （3）協(xié)議分析：利用網(wǎng)絡(luò)協(xié)議的高度規(guī)則性快速探測(cè)攻擊的存在。

5、 根據(jù)其監(jiān)測(cè)的對(duì)象是主機(jī)還是網(wǎng)絡(luò)分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。

6、（1）基于主機(jī)的入侵檢測(cè)系統(tǒng)：通過(guò)監(jiān)視與分析主機(jī)的審計(jì)記錄檢測(cè)入侵。

7、能否及時(shí)采集到審計(jì)是這些系統(tǒng)的弱點(diǎn)之一，入侵者會(huì)將主機(jī)審計(jì)子系統(tǒng)作為攻擊目標(biāo)以避開入侵檢測(cè)系統(tǒng)。

8、 （2）基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通過(guò)在共享網(wǎng)段上對(duì)通信數(shù)據(jù)的偵聽采集數(shù)據(jù)，分析可疑現(xiàn)象。

9、這類系統(tǒng)不需要主機(jī)提供嚴(yán)格的審計(jì)，對(duì)主機(jī)資源消耗少，并可以提供對(duì)網(wǎng)絡(luò)通用的保護(hù)而無(wú)需顧及異構(gòu)主機(jī)的不同架構(gòu)。

10、 （3）分布式入侵檢測(cè)系統(tǒng)：目前這種技術(shù)在ISS的RealSecure等產(chǎn)品中已經(jīng)有了應(yīng)用。

11、它檢測(cè)的數(shù)據(jù)也是來(lái)源于網(wǎng)絡(luò)中的數(shù)據(jù)包，不同的是，它采用分布式檢測(cè)、集中管理的方法。

12、即在每個(gè)網(wǎng)段安裝一個(gè)黑匣子，該黑匣子相當(dāng)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，只是沒有用戶操作界面。

13、黑匣子用來(lái)監(jiān)測(cè)其所在網(wǎng)段上的數(shù)據(jù)流，它根據(jù)集中安全管理中心制定的安全策略、響應(yīng)規(guī)則等來(lái)分析檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)，同時(shí)向集中安全管理中心發(fā)回安全事件信息。

14、集中安全管理中心是整個(gè)分布式入侵檢測(cè)系統(tǒng)面向用戶的界面。

15、它的特點(diǎn)是對(duì)數(shù)據(jù)保護(hù)的范圍比較大，但對(duì)網(wǎng)絡(luò)流量有一定的影響。

16、 根據(jù)工作方式分為離線檢測(cè)系統(tǒng)與在線檢測(cè)系統(tǒng)。

17、（1）離線檢測(cè)系統(tǒng)：離線檢測(cè)系統(tǒng)是非實(shí)時(shí)工作的系統(tǒng)，它在事后分析審計(jì)事件，從中檢查入侵活動(dòng)。

18、事后入侵檢測(cè)由網(wǎng)絡(luò)管理人員進(jìn)行，他們具有網(wǎng)絡(luò)安全的專業(yè)知識(shí)，根據(jù)計(jì)算機(jī)系統(tǒng)對(duì)用戶操作所做的歷史審計(jì)記錄判斷是否存在入侵行為，如果有就斷開連接，并記錄入侵證據(jù)和進(jìn)行數(shù)據(jù)恢復(fù)。

19、事后入侵檢測(cè)是管理員定期或不定期進(jìn)行的，不具有實(shí)時(shí)性。

20、 （2）在線檢測(cè)系統(tǒng)：在線檢測(cè)系統(tǒng)是實(shí)時(shí)聯(lián)機(jī)的檢測(cè)系統(tǒng)，它包含對(duì)實(shí)時(shí)網(wǎng)絡(luò)數(shù)據(jù)包分析，實(shí)時(shí)主機(jī)審計(jì)分析。

21、其工作過(guò)程是實(shí)時(shí)入侵檢測(cè)在網(wǎng)絡(luò)連接過(guò)程中進(jìn)行，系統(tǒng)根據(jù)用戶的歷史行為模型、存儲(chǔ)在計(jì)算機(jī)中的專家知識(shí)以及神經(jīng)網(wǎng)絡(luò)模型對(duì)用戶當(dāng)前的操作進(jìn)行判斷，一旦發(fā)現(xiàn)入侵跡象立即斷開入侵者與主機(jī)的連接，并收集證據(jù)和實(shí)施數(shù)據(jù)恢復(fù)。

22、這個(gè)檢測(cè)過(guò)程是不斷循環(huán)進(jìn)行的。

本文分享完畢，希望對(duì)大家有所幫助。

標(biāo)簽：