1)分布式入侵检测。这个概念有两层含义:第一层,针对分布式网络攻击的检测方法;第二层,使用分布式的方法来检测分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。分布式系统是现代IDS的主要发展方向之一,能够在数据收集、入侵分析和自动响应方面最大限度地发挥系统资源的优势,其设计模型具有很大的灵活性。2)智能化入侵检测。智能化入侵检测即使用智能化的方法与手段来进行入侵检测。...
高灵敏度会造成错误的入侵报警,IDS会对每个入侵警报作相应的系统动作,因此,过多的错误入侵警报,不仅会破坏正常系统的某些必须的功能,而且还会对系统造成大量额外的负担。而低灵敏度会使IDS不能检测到某些入侵行为的发生,因此IDS会对一些入侵行为视而不见,从而使入侵者成功进入系统,造成不可预期的损失。 ...
高灵敏度会造成错误的入侵报警,IDS会对每个入侵警报作相应的系统动作,因此,过多的错误入侵警报,不仅会破坏正常系统的某些必须的功能,而且还会对系统造成大量额外的负担。而低灵敏度会使IDS不能检测到某些入侵行为的发生,因此IDS会对一些入侵行为视而不见,从而使入侵者成功进入系统,造成不可预期的损失。...
国家认监委关于部分产品依据新版标准实施国家信息安全产品认证的公告 2016年第15号 入侵检测系统(IDS)、网络脆弱性扫描产品、安全审计产品、防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品为国家信息安全产品认证目录内产品,其认证依据的新版国家标准GB/T 20275-2013《信息安全技术 网络入侵检测系统技术要求和测试评价方法》、GB/T 20278-2013《信息安全技术 网络脆弱性扫描产品安全技术要求...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号