导读 今天之间网归一为大家解答以上的问题。入侵检测系统标准(草案),今日入侵检测系统相信很多小伙伴还不知道,现在让我们一起来看看吧!1、实时...
今天之间网归一为大家解答以上的问题。入侵检测系统标准(草案),今日入侵检测系统相信很多小伙伴还不知道,现在让我们一起来看看吧!
1、实时入侵检测系统可以分类: 一、根据信息来源可分为基于主机IDS和基于网络的IDS, 二、根据检测方法又可分为异常入侵检测和误用入侵检测。
2、 入侵检测系统分为四个组件: 1.事件产生器(Event generators),它的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。
3、 2.事件分析器(Event analyzers),它经过分析得到数据,并产生分析结果。
4、 3.响应单元(Response units ),它是对分析结果作出反应的功能单元,它可以作出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
5、 4.事件数据库(Event databases )事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。
本文就为大家分享到这里,希望大家看了会喜欢。