iT邦幫忙

DAY 30
4

IT人的隨手筆記系列 第 30

資訊安全筆記(三十)

  • 分享至 

  • xImage
  •  

入侵偵測系統的簡介
入侵偵測系統(Intrusion Detection System,IDS)最主要的功能就是監視系統是否遭到攻擊,當發現系統執行無法識別的程式時,此系統會記錄資料並整理成有意義的資料,並向管理者回報。

傳統的入侵偵測系統是用規則式(rule-based)的方法去判斷是否有入侵,但是由於此種方法缺乏靈活性,所以常常造成誤判。後來有人提出利用特徵植比對(Singnature) 或者各種自我學習的機制來降低誤判的情況發生。

此外,現在很多防毒軟體也都會包含入侵偵測系統的功能,來增加安全性。不過入侵偵測系統算是被動型態的安全防護,它並沒有辦法馬上做出相對應的處理措施,所以之後有越來越多的廠商,會把此系統和入侵防護系統(Intrusion Prevention Systems,IPS)搭配在一起。當入侵偵測系統出現故障,對網路來說,並不會受影響,資料還是像之前一樣繼續傳送,所以入侵偵測系統的故障對用戶來說是具有通透性的。然而,入侵防護系統是主動型的網路線上設備,它能丟棄惡意的數據封包,或者在數據封包到達主機前中斷連線。不過也因為如此,入侵防護系統會影響到整體系統的效能。


上一篇
資訊安全筆記(二九)
系列文
IT人的隨手筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言