基于网络的入侵检测系统的信息源是

品牌型号:华为MateBook D14
系统:Windows 10
软件版本:

基于网络的入侵检测系统的信息源是

文章插图
基于网络的入侵检测系统的信息源是网络中的数据包 。将网络数据中检测主机的网卡设为混杂模式 , 该主机实时接收和分析网络中流动的数据包 , 从而检测是否存在入侵行为 。
【基于网络的入侵检测系统的信息源是】入侵检测系统(intrusion detection system , 简称“IDS”)是一种对网络传输进行即时监视 , 在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备 。它与其他网络安全设备的不同之处便在于 , IDS是一种积极主动的安全防护技术 。IDS最早出现在1980年4月 。1980年代中期 , IDS逐渐发展成为入侵检测专家系统(IDES) 。1990年 , IDS分化为基于网络的IDS和基于主机的IDS 。后又出现分布式IDS 。IDS发展迅速 , 已有人宣称IDS可以完全取代防火墙 。