☝☝
点击上方蓝色字体即可关注噢~
0x01 介绍
入侵检测包含一系列旨在检测(和报告)恶意系统和网络活动或记录入侵证据的安全技术。要了解入侵检测,必须完全了解什么是入侵。就本文而言,我们将入侵定义为一台(或多台)计算机或网络上的任何未经授权的系统或网络活动。这可能是系统的合法用户试图升级其特权以使他可以获得对他当前分配的系统的更大访问权限的一个实例,或者是试图连接到他所访问的服务器的远程端口的合法用户的实例未经授权。0x02 IDS
入侵检测系统( IDS )是基于软件和/或硬件的系统,它们基于一组预定义规则来检测对您的网络/主机的入侵。活动的IDS尝试阻止攻击,使用已经预先编程到IDS系统中的对策进行响应,或者至少在攻击进行时向管理员发出警报。被动IDS仅记录入侵或创建攻击线索,这些线索在攻击成功之后就显而易见。术语 “入侵检测” 涵盖了检测,报告,关联或操作系统和网络安全事件中涉及的广泛技术。入侵检测技术是侦探性的,而不是预防性的,但它们可以通过向安全管理员提供有关尝试的或实际的安全事件的信息来帮助减轻以下类型的风险。
