最近整理点防火墙和入侵检测系统的东西,记录在这里。
入侵检测系统:(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
下面是一张入侵检测系统的基本模型
简单的介绍一下图中模块的功能:
- 探测器:又称数据收集器,负责收集入侵检测系统需要的信息数据,包括系统日志记录、网络数据包等内容。
- 检测引擎:又称分析器或检测器,负责对探测器收集的数据进行分析。一旦发现有入侵行为,即刻发出告警信息。
- 控制器:根据检测器发出的告警信息,针对发现的入侵行为,自动地做出响应动作。
- 数据库:为检测引擎和控制器提供必要的数据支持。包括检测规则集、历史数据及响应等信息。
典型的P2DR模型:
- 策略 是整个模型的核心,规定了系统的安全目标及具体安全措施和实施强度等内容。
- 防护 是指具体的安全规则、安全配置和安全设备。
- 检测 是对整个系统动态的监控。
- 响应 是对各种入侵行为及其后果的及时反应和处理