入侵偵測系統 intrusion detection system (IDS) 是去分析網路或系統上的傳輸之資料封包,看它的偵測是否有被入侵或癱瘓服務之攻擊性的封包。通常的入侵偵測系統會包含了3個功能元件,第一個是分析引擎,第二個是提供事件記錄,第三個是資料的來源。提供完這些資訊後,就會開始去找入侵的訊號,而它們可以分為兩種反應,第一種是被動反應,意思就是說系統只發出通知和回報的問題,然後就是主動反應,主動反應是系統會直接採取行動去阻止一些攻擊的發生或活動的進行。偵測方法也分為兩種。第一種是異常偵測( Anomaly Detection ),手機上的發文按鍵怎麼案都按不了。第二種是誤用偵測(Misuse Detection),會判斷是否有被入侵的情況。
iThome鐵人賽
看影片追技術