卡西达 发表于 2009-3-20 17:27:42

什么是入侵检测?

入侵检测是能够检测到网络上不正常、不合法活动的网络技术。入侵检测系统运行在一台主机上,监视该主机上的恶意活动被称为基于主机的入侵检测系统。入侵检测系统运行在网络数据流上被称为基于网络的入侵检测系统。   有时,"滥用"和"入侵"两个词是有区别的。"入侵"通常是指来自外网的攻击;而"滥用"通常用来描述来自内网的攻击。然而,大多数人并不划分得这么详细。   最常用的两种入侵检测方法是统计异常发现和模式匹配。
页: [1]
查看完整版本: 什么是入侵检测?