弱电论坛

标题: 什么是入侵检测？ [打印本页]

作者: 卡西达 时间: 2009-3-20 17:27
标题: 什么是入侵检测？
入侵检测是能够检测到网络上不正常、不合法活动的网络技术。入侵检测系统运行在一台主机上，监视该主机上的恶意活动被称为基于主机的入侵检测系统。入侵检测系统运行在网络数据流上被称为基于网络的入侵检测系统。有时，"滥用"和"入侵"两个词是有区别的。"入侵"通常是指来自外网的攻击；而"滥用"通常用来描述来自内网的攻击。然而，大多数人并不划分得这么详细。最常用的两种入侵检测方法是统计异常发现和模式匹配。

欢迎光临弱电论坛 (http://bbs.rdzjw.com/)