基于主机的入侵检测优缺点_入侵检测和入侵防御的区别及优缺点

最新推荐文章于 2024-05-10 20:30:00 发布
最新推荐文章于 2024-05-10 20:30:00 发布
阅读量2.1k 收藏 1
点赞数
文章标签: 基于主机的入侵检测优缺点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28309571/article/details/112311525
版权

入侵检测系统IDS(“Intrusion Detection System”)可以对网络、系统的运行状况进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。而入侵防御系统IPS(“Intrusion Prevention System”)在入侵检测的基础上添加了防御功能,一旦发现网络攻击,可以根据该攻击的威胁级别立即采取抵御措施。两者的差别在于:

  1. 功能不同。入侵防御系统在入侵检测的基础之上还实现了防护的功能。
  2. 实时性要求不同。入侵防御必须分析实时数据,而入侵检测可以基于历史数据做事后分析。
  3. 部署方式不同。入侵检测一般通过端口镜像进行旁路部署,而入侵防御一般要串联部署。

如下图:

429907901e66930d4551b3410c8e347f.png
5162ef34753dca5bb0935007960a2f5b.png

对于大部分企事业局域网来说,只要你接入了互联网,就会存在被入侵的可能。所以出于网络安全的考虑,每个局域网都应当部署一套或者数套入侵检测防御系统。基于上述区别,我们在选择产品时,可以考虑如下因素:

  1. 较为完整的安全解决方案,可以考虑在全网部署入侵检测系统,并在网络的边界点部署入侵防护系统。
  2. 若用户只需要网络安全状况的监控功能,只部署入侵检测系统即可。

比如WSG的“入侵防御”,既可以工作在旁路镜像模式下做入侵检测,也可以工作在入侵防御模式。满足各种安全防护的需要。

9df2162b10cb34f500071529b619d3ca.png
db9aa3e37a08de9c6a05d0106cb85879.png
星空链结
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
入侵检测之基于主机入侵检测系统
u011450981的博客
07-15 5802
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。这种类型的检测系统不需要额外的硬件.对网络流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测网络攻击。1.1操作系统的审计审计是指收集有关系统资源使用情况的数据。审计数据提供安全相关的系统事件的记录。以后便可以...
IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
Enweitech Software Works
07-14 1万+
IPS入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要。 Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻
安全 | 开源入侵防御系统 Snort
最新发布
白帽黑客佳哥的博客
05-10 773
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。作为一个开源网络入侵预防系统,Snort 将监视网络流量,并将其与用户定义的 Snort 规则集进行比较——该文件将被标记为 Snort. conf,这是 Snort 最重要的功能。当 Snort 检测到可疑行为时,它充当防火墙,并向 Syslog 发送实时警报,或发送到单独的警报文件,或通过弹出窗口发送。Snort 对监视的流量应用规则,并在检测到网络上某些类型的可疑活动时发出警报。
入侵检测技术综述(比较全)
tingirl的专栏
01-06 6289
 一、概述        在对入侵检测系统进行了一段时间的研究之后,将笔者对于入侵检测系统的认识整理归纳如下。入侵检测系统的概念是指未经授权蓄意尝试访问信息、篡改信息、使系统不可靠或不能使用。入侵检测系统分为异常入侵检测系统和误用入侵检测系统。异常入侵检测系统是指记录某种状态下的系统运行行为,将其定义为正常行为。对系统运行进行实时监测,一旦发现与正常行为在超过某个阈值的不匹配的特征
【网络安全】网络入侵检测——入侵防御系统
Spontaneous_0的博客
10-11 637
入侵防御系统IPS)是一种用于阻止网络或系统中潜在威胁的设备或软件应用。它可以帮助我们防止攻击者的入侵IPS是IDS的一个扩展,它不仅可以检测威胁,还可以阻止威胁。
安全 | 开源入侵防御系统 Snort
DynmicResource的博客
06-16 3187
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第21天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 Snort 概要 是世界上最重要的开源入侵防御系统 (IPS)。其由 Sourcefire 创始人、前首席技术官 Martin Roesch 创建,目前由Cisco开发和维护。 Snort 概要 Snort ...
网络安全管理论文网络安全防火墙论文:基于防火墙和入侵检测的网络安全技术手段
10-06
入侵检测系统可以分为基于主机入侵检测系统和基于网络的入侵检测系统两种。基于主机入侵检测系统是安装在服务器或工作站上,监控系统的日志文件和系统调用,来检测可能的入侵活动。基于网络的入侵检测系统是安装...
免疫系统的计算机系统安全防御机制
03-16
入侵检测系统(IDS)是继网络访问控制,防火墙和消息加密等传统技术之后的一种用于网络系统安全的新防护技术。 IDS可以在主机或网络中寻找证据,以检测某些潜在威胁,并在不进行干预的情况下向管理员发出被动警报或...
下一代防火墙设计方案V2.doc
12-25
为了对抗这种新的威胁,安全技术也在不断进化,包括深度包 检测防火墙、应用网关防火墙、内容过滤、反垃圾邮件、SSL VPN、基于网络的防病毒和入侵防御系统IPS)等新技术不断被应用。但是黑客的动机 正在从引起他人...
nmap-6.49BETA3-setup.exe
07-13
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口...我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。
网络安全技术简答题.doc
06-09
(4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。 (5)网络安全协议:保证传输的数据不被截获和监听。 2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络...
IPS与IDS
m0_69926138的博客
11-17 2505
IPS与IDS
这款免费开源网络分析和威胁检测软件很牛!一文带你走进Suricata IDS
网络技术联盟站
08-06 431
Suricata 是由 OSIF 开发的免费开源网络分析和威胁检测软件,它可以用作入侵检测系统(IDS)和入侵防御系统IPS),使用规则集和签名语言来检测和预防威胁。它是 Snort 的替代方案,可以从安全角度深入了解网络上发生的情况。在本教程中,我将向您展示如何在 Ubuntu 22.04 服务器上安装 Suricata。您还可以从 Ubuntu 存储库安装 Suricata。在验证 Suricata 之前,您需要禁用网络接口上的数据包卸载功能。
最好用的五大开源入侵检测工具
2301_76161259的博客
04-12 1594
作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难。网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时,你发现攻击的时间越长,数据泄露所造成的损失越大。通过采用强大的事件响应计划支持的可靠入侵检测系统(IDS),用户可以减少漏洞的潜在损害。IDS通常分为两组:基于特征码的IDS,它会通过扫描发现它们存在的已知的恶意流量并进行警报。此外还有基于异常的IDS,它会通过查看基线来暴露异常状况。
IPS-入侵防御系统
顺其自然~专栏
10-19 251
入侵防御系统(IPS:Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter,Application Gateway)的补充。入侵防御系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
入侵检测系统IDS
dyslhl的博客
09-12 1383
入侵检测:IDS和签名的简单描述
几种常见的安全设备(防火墙、IDS、IPS等)
居上
07-01 1万+
1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进行安全隔离。部署方式常见如下 : 2.IDS类 此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有
入侵防御(IPS)技术
热门推荐
曹世宏的博客
06-06 3万+
入侵防御简介 IPS定义: IPS(Intrusion Prevention System)入侵防御系统,是一种安全机制,通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。 入侵防御的优势: 入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而...
Snort IPS入侵防御系统模式
我回来了,就要有回来的意义
03-29 1万+
snort 经常用作入侵检测系统(IDS),进一步可以配置为入侵防御系统IPS)。snort使用数据采集器(daq)监听防火墙数据包队列,配合snort规则动作drop、alert等处理数据包,防火墙在snort启动后添加链表队列。报文经过防火墙时,将交给snort来处理,触发入侵检测规则时立刻响应动作,屏蔽数据包。其实,入侵防御系统应该直连在网络环境当中,需要配置网桥。snort监听网桥的功能,防火墙更加要支持网桥,网桥也可以配置成透明的模式。这里只是简单的尝试snort的IPS模式,配置在单机上,屏蔽
基于python的主机入侵检测系统
05-12
主机入侵检测系统是一种可以通过分析网络流量、主机日志及其他攻击信息来检测出网络恶意攻击的系统。基于Python的主机入侵检测系统因其高效性与灵活性得到了广泛的应用。 基于Python的主机入侵检测系统可以利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值