入侵检测系统标准(草案)（今日入侵检测系统）

今天之间网归一为大家解答以上的问题。入侵检测系统标准(草案)，今日入侵检测系统相信很多小伙伴还不知道,现在让我们一起来看看吧！

1、实时入侵检测系统可以分类：　　一、根据信息来源可分为基于主机IDS和基于网络的IDS，　　二、根据检测方法又可分为异常入侵检测和误用入侵检测。

2、　　入侵检测系统分为四个组件:　　1.事件产生器(Event generators)，它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

3、　　2.事件分析器(Event analyzers)，它经过分析得到数据，并产生分析结果。

4、　　3.响应单元(Response units )，它是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

5、　　4.事件数据库(Event databases )事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

本文就为大家分享到这里，希望大家看了会喜欢。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！