侵入検知システムは、検知データのソースに従って何に分類できますか?

侵入検知システムは、検出データのソースに応じて、ネットワーク ベースの IDS とホスト ベースの IDS に分類できます。侵入検知システムは、ネットワーク伝送をリアルタイムで監視し、不審な伝送が発見された場合にアラームを発したり、事前の対応措置を講じたりするネットワーク セキュリティ デバイスです。

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

侵入検知システム (IDS) は、検出データのソースに応じて、ネットワーク ベースの IDS とホスト ベースの IDS に分類できます。

侵入検知システムとは何ですか?

侵入検知システム (IDS) は、ネットワーク伝送をリアルタイムで監視し、不審な伝送が発見された場合にアラームを発したり、事前の対応措置を講じたりするネットワーク セキュリティ デバイスです。他のネットワーク セキュリティ デバイスとの違いは、IDS がプロアクティブなセキュリティ保護テクノロジであることです。 IDS は 1980 年 4 月に初めて登場しました。 1980 年代半ばに、IDS は徐々に Intrusion Detection Expert System (IDES) に発展しました。 1990 年に、IDS はネットワーク ベースの IDS とホスト ベースの IDS に区別されました。その後、分散型 IDS が登場しました。現在、IDS は急速に発展しており、IDS がファイアウォールを完全に置き換えることができると主張する人もいます。

IETF は、侵入検知システムを 4 つのコンポーネントに分割します。

イベント ジェネレーター (イベント ジェネレーター)。その目的は、コンピューティング環境全体からイベントを取得し、これを提供することです。イベントをシステムの他の部分に送信します。

イベント アナライザー (イベント アナライザー)。分析後のデータを取得し、分析結果を生成します。

レスポンス ユニット (レスポンス ユニット) は、分析結果に反応する機能単位であり、接続の切断やファイル属性の変更などの強い反応を行うことも、単に警告を発することもできます。

イベント データベース (イベント データベース) イベント データベースは、さまざまな中間データや最終データが格納される場所の総称であり、複雑なデータベースや単純なテキスト ファイルなどがあります。

php中文网 では、無料の高解像度のオリジナル プログラミング ビデオを多数提供しています。きっとご満足いただけると思います。 (セキュリティ チュートリアルの推奨事項: サーバー セキュリティ)

以上が侵入検知システムは、検知データのソースに従って何に分類できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。