入侵检测:在特定的网络环境中发现和识别未经授权的或恶意的攻击和入侵,并对此做出反应的过程。IDS(入侵检测系统),一方面检测未经授权的对象对系统的入侵,另一方面还监视授权对象对系统资源的非法操作。
分为:基于主机的入侵检测系统(HIDS);基于网络的入侵检测系统(NIDS);
linux下NIDS:
网络数据包捕获模块:BPF机制
网络协议分析模块:以太网主要协议有(ARP/RARP、IP、ICMP、TCP、UDP、HTTP、DNS、DHCP、IPX/SPX)
入侵检测:在特定的网络环境中发现和识别未经授权的或恶意的攻击和入侵,并对此做出反应的过程。IDS(入侵检测系统),一方面检测未经授权的对象对系统的入侵,另一方面还监视授权对象对系统资源的非法操作。
分为:基于主机的入侵检测系统(HIDS);基于网络的入侵检测系统(NIDS);
linux下NIDS:
网络数据包捕获模块:BPF机制
网络协议分析模块:以太网主要协议有(ARP/RARP、IP、ICMP、TCP、UDP、HTTP、DNS、DHCP、IPX/SPX)