弱电论坛

标题: 什么是入侵检测? [打印本页]

作者: 卡西达    时间: 2009-3-20 17:27
标题: 什么是入侵检测?
入侵检测是能够检测到网络上不正常、不合法活动的网络技术。入侵检测系统运行在一台主机上,监视该主机上的恶意活动被称为基于主机的入侵检测系统。入侵检测系统运行在网络数据流上被称为基于网络的入侵检测系统。    有时,"滥用"和"入侵"两个词是有区别的。"入侵"通常是指来自外网的攻击;而"滥用"通常用来描述来自内网的攻击。然而,大多数人并不划分得这么详细。    最常用的两种入侵检测方法是统计异常发现和模式匹配。




欢迎光临 弱电论坛 (http://bbs.rdzjw.com/) Powered by Discuz! X3.2