§10.2_入侵检测技术原理与分类

Categories:

Wiki

少于1分钟

入侵检测原理-误用检测&异常检测

基于特征：误用检测

基于统计分析：异常检测

入侵检测系统组成

入侵检测分类

电脑上的杀毒软件就算是基于主机的入侵检测系统。可作为软件或者硬件

HIDS-基于主机的入侵检测系统（Host-based Intrusion Detection System）

NIDS-基于网络的入侵检测系统（Network-based Intrusion Detection System）

被动型设备对网络影响很小。

NIDS难以分析加密的流量，难以推知命令执行结果。

HIDS可以弥补，因为流量到终端肯定得解密。

DIDS-分布式入侵检测系统（Distributed intrusion detection systems）

分布式：包含探测器和控制器。终端EDR、Agent