五大最著名入侵检测系统全面分析

您现在的位置：成功领袖网 >> 首席技术官CTO >> 技术方案 >> 文章正文

五大最著名入侵检测系统全面分析

【ICXO.com编者按】入侵检测系统（IDS）检查所有进入和发出的网络活动，并可确认某种可疑模式，IDS利用这种模式能够指明来自试图进入（或破坏系统）的某人的网络攻击（或系统攻击）。　　入侵检测系统（IDS>IDS）检查所有进入和发出的网络活动，并可确认某种可疑模式，IDS>IDS利用这种模式能够指明来自试图进入（或破坏系统）的某人的网络攻击（或系统攻击）。入侵检测系统与防火墙不同，主要在于防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问，目的在于防止入侵，但并不对来自网络内部的攻击发出警报信号。而IDS>IDS却可以在入侵发生时，评估可疑的入侵并发出警告。而且IDS>IDS还可以观察源自系统内部的攻击。从这个意义上来讲，IDS>IDS可能安全工作做得更全面。今天我们就看看下面这五个最著名的入侵检测系统。

　　1.Snort：这是一个几乎人人都喜爱的开源IDS>IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

　　2.OSSEC HIDS>IDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS>

[1] [2] [3] 下一页

上一篇文章：通用电气的统一内容管理

下一篇文章： Juniper防火墙设备恢复处理方法

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

【网友评论】