【2014年12月7日】【每日一问】HIDS和NIDS有什么区别?

最新推荐文章于 2024-06-03 15:38:51 发布
最新推荐文章于 2024-06-03 15:38:51 发布
阅读量6.8k 收藏 18
点赞数 4
分类专栏: 每日一问 文章标签: HIDS NIDS 区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_chips/article/details/41848871
版权
【答】
所谓入侵检测(Intrusion Detection),就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到袭击的迹象,并对此做出适当反应的流程。
而入侵检测系统(Intrusion Detection System,IDS)则是实现这些功能的系统。IDS应该包含收集信息、分析信息、给出结论、做出反应四个流程。
HIDS和NIDS的区别如下:
1. HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)
① HIDS将代理安装在受保护的系统中,它要求与操作系统内核和服务紧密捆绑在一起,监控各种系统事件,如对内核或API的调用,以此来进行防御。
② HIDS还可以监测特定的系统文件和可执行文件调用,以及Windows NT下的安全记录和Unix环境下的系统记录。
③ HIDS能对检测的入侵行为、事件给予积极的反应,比如断开连接、封掉用户账号、杀死进程、提交警报等。
④ HIDS技能要求非常高,要求开发HIDS的企业对有关的操作系统非常了解,而且安装在主机上的代理必须非常可靠,系统占用小,自身安全性要好,否则将会对系统产生负面影响。
⑤ HIDS关注的是到达主机的各种安全威胁,并不关注网络的安全。
⑥ HIDS由于采取的是对事件和系统调用的监控,衡量它的技术指标非常少。


2. NIDS(Network Intrusion Detection System,网络入侵检测系统)
① NIDS最大的特点在于不需要改变服务器等主机的配置,它不需在业务系统的主机中安装额外的软件。
② NIDS不是系统中的关键路径,即使发生故障也不会影响正常业务的运行。
③ NIDS是以网络包作为分析数据源。它通常运用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流。
④ NIDS的分析模块通常运用模式匹配、统计分析等技能来识别攻击行为,一旦检测到了攻击行为,NIDS的响应模块就作出适当的响应,比如报警、切断有关用户的网络连接等。
⑤ NIDS收集的是网络中的动态流量信息,因此,攻击特征库数目多少以及数据处理能力,就决定了NIDS识别入侵行为的能力。
⑥ 部署一个NIDS,比HIDS的风险与成本相对较低。
⑦ NIDS采取的基本上都是模式匹配的形式,所以衡量NIDS的技术指标可以数量化。
⑧ 在NIDS的应用过程中,最大的敌人就是误警和漏警。漏警不影响应用环境的可用性,只是用户的投资失误;而误警则有可能导致警报异常、网络紊乱,甚至应用的瘫痪。
i_chips
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HIDS与NIDS区别
weixin_34384681的博客
09-11 3676
目前,在安全市场上,最普遍的两种***检测产品是基于网络的网络***检测系统(NIDS)和基于主机的主机***检测系统(HIDS)。那么,NIDSHIDS到底区别在哪里?用户在运用时该如何 选择呢?  先来回顾一下IDS的解释:所谓***检测,就是通过从计算机网络或计算机系统中的若干关键点收集信息并对其执行分析,从中发觉网络或系统中能不能有违反安全策略的行为和遭到袭击的迹象...
yulong-hids:一种由YSRC开源的主机入侵检测系统
02-20
驭龙隐藏由于此项目缺少维护,建议仅用于参考学习和二次开发驭龙HIDS是一种由YSRC开源的开源的入侵检测系统,由Agent , Daemon , Server和Web四个部分组成的,集合异常检测,监控管理为一体,拥有异常行为发现,...
HIDS与NIDS
zeson27的专栏
02-04 8793
HIDS如何保护主机系统  HIDS如何保护主机系统     从技术上看,入侵检测系统基本上可分为两类:基于网络(NIDS)和基于主机(HIDS)。本文主要介绍基于主机的入侵检测系统,包括它的主要用途、基本工作原理和方式、优缺点、现状和发展趋势等。HIDS的原理及体系结构主机入侵检测系统通常在被重点检测的主机上运行一个代理程序。该代理程序扮演着检测引擎的角色,它根据主机行为特征库对受检
开源HIDS实践
最新发布
2401_84466225的博客
06-03 1334
wazuh在全网服务器稳定运行了半多的时间,总体来说还是一款挺不错的产品,最重要的是免费使用,非常适合预算有限的企业。wazuh社区也十分的活跃,在社区提问基本都会有开发者回复,回复速度也十分及时,与wazuh的开发者沟通交流也是一件蛮不错的事情。但相对于国内商业HIDS来说,缺少规则的维护,需要投入较多的人力成本来维护规则,也没有本地查杀功能,没法及时发现webshell、木马等恶意文件。
NIDS and HIDS
kl195375的博客
10-15 371
NIDS: network intrusion detection system 基于监控传入流量的检测系统 HIDS: host-based intrusion system 基于监控系统情况的检测系统
防火墙、ids、ips、hids和nids简单理解
zumaxyl的博客
03-08 901
我们可以用一个简单的比喻,描述三者的不同和关系——将网络空间比喻成一个大厦,那么防火墙相当于门锁,有效隔离内外网或不同安全域,IDS相当于监视系统,当有问题发生时及时产生警报,而IPS则是巡视和保证大厦安全的安保人员,能够根据经验,主动发现问题并采取措施。其检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent),以主机的审计数据、系统志、应用程序志等为数据源,主要对主机的网络实时连接以及主机文件进行分析和判断。IDS通常位于网络的边缘,用于监控进出网络的流量,常作为旁站(并联)记录。
IDS和IPS比较
weixin_43256311的博客
09-29 9454
一、引言   由于现在有了因特网,网络安保已经成了工业企业最关注的话题。入侵检测系统(IDS)用于检测那些不需要对工业自动化控制系统(IACS)访问和操作,特别是通过网络。它是一种专用工具,知道如何分析和解释网络流量和主机活动。 IDS的主要目标是对IACS网络检测入侵和入侵企图,让网络管理员采取适当的缓解和补救措施。IDS不会阻止这些攻击,但会让用户知道什么时候发生了攻击。  此外,IDS把已知...
系列一:HIDS初识
非想非非想的博客
12-07 1万+
一、IDS之HIDS与NIDS 问题: 什么是HIDS HIDS与NDIS的区别 类型 HIDS NDIS 概念 基于主机的入侵检测系统 基于网络的入侵检测系统 有无agent 有 无 部署位置 内网服务器中 内网节点中 功能 .
AgentSmith-HIDS:AgentSmith-HIDS是一个基于云的基于主机的入侵检测解决方案项目,旨在提供具有现代体系结构的下一代威胁检测和行为审计
02-06
AgentSmith-HIDS English |AgentSmith-HIDS是一个基于云的基于主机的入侵检测解决方案项目,旨在提供具有现代体系结构的下一代威胁检测和行为审计。 AgentSmith-HIDS包含三个主要组件: AgentSmith-HIDS Agent与...
OSSEC HIDS 功能有志分析
01-02
OSSEC HIDS的主要功能有志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除了具有入侵检测系统功能外,它还一般被用在SEM/SIM(安全事件管理(SEM: Security Event Management)/安全信息管理(SIM...
nids.rar_NIDS_nids-base_入侵检测 linux_入侵检测系统_网络入侵检测
09-24
NIDS通常分为两种类型:基于主机的HIDS(Host-based IDS)和基于网络的NIDS。本压缩包中的NIDS属于后者,它直接监视网络数据包,而不是单个主机的活动。NIDS通过分析网络流量,检查是否存在违反安全策略的行为或者...
保障IDC安全:分布式HIDS集群架构设计
01-27
然而,面对大规模IDC环境,如数十万台甚至上百万台服务器,HIDS的系统架构设计需解决一系列技术挑战。 需求分析: 1. 大规模部署:HIDS需要支持50万至100万台服务器的部署。 2. 低资源消耗:Agent应能在高并发环境...
13款入侵检测系统介绍(HIDS)
神棍之路
03-07 7581
入侵检测系统IDS是入侵检测系统,IPS是入侵防御系统。尽管IDS可以检测对网络和主机资源的未授权访问,但是IPS可以完成所有这些工作,并实施自动响应以将入侵者拒之门外,并保护系统免遭劫持或数据被盗。IPS是具有内置工作流程的IDS,该工作流程由检测到的入侵事件触发。入侵检测系统(IDS)仅需要识别对网络或数据的未授权访问即可获得标题。被动IDS将记录入侵事件并生成警报以引起操作员的注意。被动IDS还可以存储有关每个检测到的入侵和支持分析的信息。
IDS和IPS
七天
03-13 1万+
文章目录一、入侵检测系统1、入侵检测系统的构成与功能2、入侵检测系统的分类2.1、按照检测类型划分2.2、按照检测对象划分3、入侵检测系统的部署二、入侵防御系统1、IPS主要的技术优势2、入侵防御系统的分类三、IDS、IRS、IPS的关联 一、入侵检测系统 入侵检测是指"通过对行为、安全志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图"。 入侵检测技术:是用来发现内部攻击、外部攻击和误操作的一种方法。它是一种动态的网络安全技术,利用不同的引|擎实时或定期地对网络数据源进行
什么是IDS IPS以及IDS,IPS的区别
wcl20010的博客
05-14 1万+
目录 IDS入侵检测系统 定义 工作原理 主要功能 主要类型: 主动被动 局限性: IPS入侵检测系统 定义 为什么会有IPS? 功能 主要类型 主动被动 IDS,IPS区别,选择 IDS入侵检测系统 定义 入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。 工作原理 信息收集:信息收集包括收集系统,网络,数据及用户活动的状态和
WAF、防火墙、IDS、IPS的介绍和区别
热门推荐
ID33Dhy的博客
10-07 2万+
一、WAF 1.WAF是什么 个人理解WAF是一个应用级别的防护软件,主要是针对HTTP/HTTPS的防护,网站应用级别的防护,通过一系列的黑白名单等操作对于诸如SQL注入,XSS,CSRF等攻击进行防护 2.WAF的功能 2.1审计 1.审计的作用是对网站人员的操作登录等进行记录 2.对于安全策略的增加和修改 3.对于用户的属性和权限进行修改和操作 2.2访问控制设备 分为主动控制和被动控制 2.3Web应用加固 针对有弱点的Web的应用进行安全策略的加固等操作,比如从网络入侵检测的角度来看可以把WAF看
偶遇 防火墙,IDS,IPS三个老兄争吵
斜尘的博客
04-10 4211
一天走在路边,看到几个兄弟在争论,为了方便,就分别叫做防火墙,入侵防御IPS,入侵检测IDS。 这几个哥们,在争吵一个话题,谁最牛逼,具体问题就是,谁最合客户心意? 防火墙:我告诉你们,我才是最牛逼的,你造不,有了我,就别想潜入客户网络,想要偷袭我的领地(客户内网),这是不可能滴。 我告诉你们,我天生就不相信任何人,只相信我领地里面的人,所以想通过我去威害我的人,是不可能的。 IDS:呦呵,看把...
【网络安全】IDS IPS HIDS NIDS
ershuiyan的博客
12-14 289
IDS,全称为入侵检测系统(Intrusion Detection System),主要关注网络流量的监控,通过分析数据流来检测潜在的恶意活动和攻击行为。当它发现异常时,IDS会生成警报并通知安全团队。
IDS(入侵检测系统)、IPS(入侵防御系统)和防火墙到底有啥区别
daoge1的专栏
11-21 2502
在网络安全领域,IDS(入侵检测系统)、IPS(入侵防御系统)和防火墙是三种常见的安全设备。它们都是为了保护网络系统不受恶意攻击而设计的,但是它们的工作方式和功能有所不同。那么,我们应该如何选择呢?
hids和nids区别
04-10
HIDS和NIDS是用于网络安全方面的术语。HIDS是Host-based Intrusion Detection System,也就是主机型入侵检测系统;...它们的区别在于HIDS主要监视一个主机内部的网络流量,而NIDS则主要监视网络上的流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值