網路偵測系統(NIDS)顧名思義的就是在網路端監測網路的流量,尋找可疑的封包,可能是一些未授權或是攻擊的封包。
NIDS目的是在監視著網路或互聯網所選定的一些流量,基於這些流量他會做一些分析,類似檢查封包頭這類的工作,NIDS會即時把偵測到的封包流量做一些處理,將試圖入侵的流量阻擋。基於網路,NIDS通常介於傳輸和應用程序級別的協議活動。
典型的NIDS,會有感測器來監測數據包資料或其他管理功能的服務器。
(網路上的sensor)
HIDS和NIDS差別?
我們拿主機的IDS來對比:
NIDS通常是針對網絡上的一些存在漏洞系統做一些檢查,主要還是檢查數據包流量。
(IDS的流程)
(NIDS的流程)
而HIDS則是檢查主機上可疑的用戶和軟件活動。
(HIDS端。以上圖片僅提供參考)
這次鐵人賽在Day24 引用這篇文章作為NIDS補充資料。請見:
https://ithelp.ithome.com.tw/articles/10196998
iThome鐵人賽
看影片追技術