入侵检测---IDS

已于 2022-09-11 13:25:38 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: 安全防御 文章标签: 安全
于 2022-09-10 16:31:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52016943/article/details/126794569
版权

1. 什么是IDS?

入侵检测:针对防火墙涉及不到的地方采取措施,捕捉有问题的流量特征,将特征做成特征数据库,对后面的流量进行匹配判断有无入侵。

经典理论---入侵检测访问控制的三种用户:

  • 合法用户
  • 伪装者--可能有身份仿冒--流程控制攻破
  • 秘密用户--后门--逻辑控制攻破

经典模型---系统抽象模型:

  • 主体
  • 对象
  • 审计记录
  • 活动档案
  • 异常记录--与正常流量的行为模型进行比较,偏离这个模型就算作异常
  • 活动规则

IDS(入侵检测系统):对系统的运行状态进行监视,发现各种攻击企图、攻击行为、攻击结果。用于保证系统资源的安全(机密性、完整性、可用性)

IDS的作用:实时监测

  • 识别入侵者
  • 识别入侵行为
  • 检测和监视已成功的入侵
  • 为对抗入侵提供信息和依据,防止事态扩大


2. IDS和防火墙有什么不同?

区别1:

  • 防火墙主要是对外防御,这是针对攻击的被动防御,主要目的是保护内网用户
  • IDS主要是对内部的检测,IDS会主动寻找潜在的攻击者,主要是发现入侵行为

区别2:

  • 防火墙是在内网和外网之间的一道防御系统
  • IDS是一个旁路监听设备,没有也不需要跨接在任何链路上
最低0.47元/天 解锁文章
抱小猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入侵检测基础知识
yyj173637的博客
04-11 883
是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;
入侵检测技术
热门推荐
Ymm的博客
01-15 1万+
一,入侵检测概述 1980年James P. Aderson首先提出入侵检测概念,将入侵尝试或威胁定义为:潜在的,有预谋的,未经授权的访问信息和操作信息,致使系统不可靠或无法使用的企图。 1987年,Dorothy Denning提出了入侵检测系统(Intrusion Detection System,IDS)的抽象模型,首次提出了入侵检测可作为一种计算机系统安全防御措施的概念,与传统的加密和访问控制技术相比,IDS是全新的计算机安全措施。 1988年,Teresa Lunt等人进一步改进了Denning
入侵检测——IDS概述、签名技术
qq_68163788的博客
07-27 1666
入侵检测系统(IDS)使用签名来识别特定的入侵行为或攻击模式。签名是一种规则或模式,用于比对网络流量、数据包或主机日志中的特征,以判断是否存在已知的攻击行为。常见的签名类型包括网络流量签名、恶意软件签名和异常行为签名。 网络流量签名用于检测网络层、传输层或应用层协议中的攻击行为,如扫描、DDoS攻击和SQL注入等。恶意软件签名用于检测已知的恶意软件或病毒,通过与已知恶意软件的特征进行比对来实现。异常行为签名用于检测网络或主机上的异常行为,基于正常行为的模型或阈值定义,当行为超出预定范围时触发警报。
入侵检测系统(IDS)
最新发布
m0_61858762的博客
06-19 1280
IDS查找的部分资料学习
Security Onion(安全洋葱)开源入侵检测系统(ids)安装
xhscxj的博客
06-05 4464
Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。其安装过程很简单,在短时间内就可以部署一套完整的NSM收集、检测和分析的套件。Security Onion可能是主动的,用于识别漏洞或过期的SSL证书。或者也可能是被动的,如事件响应和网络取证。其镜像可以作为传感器分布在网络中,以监控多个VLAN和子网。
CIC-IDS-2018入侵检测数据集_Second
12-03
《CIC-IDS-2018入侵检测数据集:深度解析与应用》 CIC-IDS-2018入侵检测数据集是网络安全研究领域的重要资源,它为研究人员提供了真实且多样的网络流量样本,用于测试和评估入侵检测系统(IDS)的性能。这个数据集...
CIC-IDS-2018入侵检测数据集_Third
12-03
《CIC-IDS-2018入侵检测数据集_Third》是针对网络安全领域的一个重要资源,主要用于研究和开发入侵检测系统(Intrusion Detection System, IDS)。该数据集的第三部分提供了丰富的网络流量数据,有助于研究人员分析...
CIC-IDS-2018入侵检测数据集_First
12-03
《CIC-IDS-2018入侵检测数据集:深度解析与应用》 CIC-IDS-2018入侵检测数据集是网络安全研究领域的重要资源,它为研究人员提供了真实且多样的网络流量样本,用于测试和评估入侵检测系统(IDS)的性能。这个数据集...
DeepLearning-IDS-master_入侵检测_ids_
10-03
【标题】"DeepLearning-IDS-master_入侵检测_ids_" 指的是一个使用深度学习技术进行网络入侵检测的项目。这个项目的重点在于利用深度学习模型对网络流量数据进行分析,以识别并阻止潜在的攻击行为。 【描述】"基于...
CSE-CIC-IDS2018 加拿大入侵检测数据集 Wednesday数据
02-23
《CSE-CIC-IDS2018加拿大入侵检测数据集——周三数据解析》 CSE-CIC-IDS2018(Canadian Intrusion Detection System - Canadian Cybersecurity Centre)是网络安全领域广泛使用的入侵检测数据集,它由加拿大的网络...
网络安全入侵检测系统
VN520的博客
04-13 7395
入侵:指一系列试图破坏信息资源机密性完整性和可用性的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。入侵检测:是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,是对指向计算和网络资源的恶意行为的识别和响应过程。入侵检测系统(IDS):入侵检测系统通过监视受保护系统的状态和活动,采用异常检测或滥用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段,是一个完备的网络安全体系的重要组成部分。
IDS入侵检测系统)
yyj173637的博客
04-12 634
入侵检测可分为实时入侵检测和事后入侵检测两种。实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复。这个检测过程是不断循环进行的。而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的,是管理员定期或不定期进行的,不具有实时性,因此防御入侵的能力不如实时入侵检测系统。
入侵检测系统
weixin_45868644的博客
12-30 5466
文章目录IDS 入侵检测系统 (旁路部署)概述意义入侵检测系统的特点入侵检测原理入侵检测的技术实现入侵检测系统评价指标IPS 入侵防御系统(串行部署)入侵防御技术入侵防御技术优势入侵防御系统入侵检测系统与入侵防御系统对比系统漏洞病毒 IDS 入侵检测系统 (旁路部署) 入侵检测(ID Intrusion Detection)通过监视各种操作,实时检测入侵行为的过程,是一种积极动态的安全防御技术。 入侵检测系统(IDS Intrusion Detection System)用于入侵检测的所有软硬件系统
小白入门”入侵检测
weixin_50813770的博客
02-20 1181
用最直白的语言、最快速的脚步,踏进入侵检测的大门。
防火墙之入侵检测
weixin_54111663的博客
03-28 2154
1. 入侵检测介绍 (1)入侵检测概念:通过监视各种操作,分析,审计各种数据和现象来实时检测入侵行为的过程,它是一种积极的动态的安全防御技术 (2)入侵检测系统(IDS):用于入侵检测的所有软硬件系统,发现有违反安全策略的行为或系统存在被攻击的痕迹,立即启用有关安全机制进行应对
WHIDS:全栈式入侵检测系统的高效解决方案
gitblog_00089的博客
04-19 719
WHIDS:全栈式入侵检测系统的高效解决方案 项目地址:https://gitcode.com/0xrawsec/whids 项目简介 WHIDS(Windows Host Intrusion Detection System)是一个开源、跨平台的全栈入侵检测系统,由安全研究人员0xrawsec开发。该项目旨在提供一种轻量级且高效的监控方案,帮助用户识别并防御恶意活动和潜在的安全威胁。 技术分析...
IDS入侵检测系统与开源IDS-snort的安装与编写规则
weixin_64655821的博客
10-01 3786
IDS入侵检测系统与开源IDS-snort的安装与编写规则
锐捷RG-IDS入侵检测部署指南
本文档详细介绍了锐捷(Ruijie)入侵检测系统RG-IDS的部署和配置过程,旨在帮助用户了解如何首次登录和管理RG-IDS设备。首次登陆时,用户需要通过电脑的「开始菜单」找到「锐捷入侵检测系统」,然后选择「RG-IDS管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值