網路安全中的ids

『壹』 什麼是入侵檢測

所謂入侵檢測其實就是指試圖監視和盡可能阻止有害信息的入侵，或者其他能夠對用戶的系統和網路資源產生危害的行為．入侵檢測分為三種：1.基於網路的入侵檢測系統2.基於主機的入侵檢測系統3.基於漏洞的入侵檢測系統．

入侵檢測是能夠檢測到網路上不正常、不合法活動的網路技術。入侵檢測系統運行在一台主機上，監視該主機上的惡意活動被稱為基於主機的入侵檢測系統。入侵檢測系統運行在網路數據流上被稱為基於網路的入侵檢測系統。有時，"濫用"和"入侵"兩個詞是有區別的。"入侵"通常是指來自外網的攻擊；而"濫用"通常用來描述來自內網的攻擊。然而，大多數人並不劃分得這么詳細。

最常用的兩種入侵檢測方法是統計異常發現和模式匹配。

入侵檢測技術綜述
http://e.sina.com.cn/l/2001-12-26/20156.html

『貳』 IDS主要功能是什麼

主要功能是：

(1)監視、分析用戶及系統活動。

(2)對系統構造和弱點的審計。

(3)識別反映已知進攻的活動模式並報警。

(4)異常行為模式的統計分析。

(5)評估重要系統和數據文件的完整性。

(6)對操作系統的審計追蹤管理，並識別用戶違反安全策略的行為。

(2)網路安全中的ids擴展閱讀

入侵檢測系統根據入侵檢測的行為分為兩種模式：異常檢測和誤用檢測。前者先要建立一個系統訪問正常行為的模型，凡是訪問者不符合這個模型的行為將被斷定為入侵；後者則相反，先要將所有可能發生的不利的不可接受的行為歸納建立一個模型，凡是訪問者符合這個模型的行為將被斷定為入侵。

這兩種模式的安全策略是完全不同的，而且，它們各有長處和短處：異常檢測的漏報率很低，但是不符合正常行為模式的行為並不見得就是惡意攻擊，因此這種策略誤報率較高；誤用檢測由於直接匹配比對異常的不可接受的行為模式，因此誤報率較低。

參考資料來源：網路-入侵檢測系統

『叄』 流量分析與IDS區別

流量分析與IDS區別可以通過對其作用以及工作原理來區分。
網路流量分析（NTA）是指捕捉網路中流動的數據包，並通過查看包內部數據以及進行相關的協議、流量分析、統計等來發現網路運行過程中出現的問題。
NTA解決方案通過監控網路流量、連接和對象來識別惡意的行為跡象。入侵檢測系統，簡稱IDS，是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。
它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

『肆』 ids是什麼意思

入侵檢測系統（intrusion detection system，簡稱「IDS」）是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全設備。它與其他網路安全設備的不同之處便在於，IDS是一種積極主動的安全防護技術。

IDS最早出現在1980年4月。 1980年代中期，IDS逐漸發展成為入侵檢測專家系統（IDES）。 1990年，IDS分化為基於網路的IDS和基於主機的IDS。後又出現分布式IDS。IDS發展迅速，已有人宣稱IDS可以完全取代防火牆。

『伍』 什麼是IDS，在網路中起什麼作有怎樣安裝和配置

什麼是IDS呢？早期的IDS僅僅是一個監聽系統，在這里，你可以把監聽理解成竊聽的意思。基於目前局網的工作方式，IDS可以將用戶對位於與IDS同一交換機/HuB的伺服器的訪問、操作全部記錄下來以供分析使用，跟我們常用的widnows操作系統的事件查看器類似。再後來，由於IDS的記錄太多了，所以新一代的IDS提供了將記錄的數據進行分析，僅僅列出有危險的一部分記錄，這一點上跟目前windows所用的策略審核上很象；目前新一代的IDS，更是增加了分析應用層數據的功能，使得其能力大大增加；而更新一代的IDS，就頗有「路見不平，拔刀相助」的味道了，配合上防火牆進行聯動，將IDS分析出有敵意的地址阻止其訪問。

就如理論與實際的區別一樣，IDS雖然具有上面所說的眾多特性，但在實際的使用中，目前大多數的入侵檢測的接入方式都是採用pass-by方式來偵聽網路上的數據流，所以這就限制了IDS本身的阻斷功能，IDS只有靠發阻斷數據包來阻斷當前行為，並且IDS的阻斷范圍也很小，只能阻斷建立在TCP基礎之上的一些行為，如Telnet、FTP、HTTP等，而對於一些建立在UDP基礎之上就無能為力了。因為防火牆的策略都是事先設置好的，無法動態設置策略，缺少針對攻擊的必要的靈活性，不能更好的保護網路的安全，所以IDS與防火牆聯動的目的就是更有效地阻斷所發生的攻擊事件，從而使網路隱患降至較低限度。

『陸』 什麼是IDS，它有哪些基本功能

IDS是入侵檢測系統。

（1）基於主機的IDS保護的是其所在的系統，運行在其所監視的系統之上；

（2）基於網路的IDS保護的是整個網段，部署於全部流量都要經過的某台設備上。

入侵檢測可分為實時入侵檢測和事後入侵檢測兩種。

實時入侵檢測在網路連接過程中進行，系統根據用戶的歷史行為模型、存儲在計算機中的專家知識以及神經網路模型對用戶當前的操作進行判斷，一旦發現入侵跡象立即斷開入侵者與主機的連接，並收集證據和實施數據恢復。這個檢測過程是不斷循環進行的。

而事後入侵檢測則是由具有網路安全專業知識的網路管理人員來進行的，是管理員定期或不定期進行的，不具有實時性，因此防禦入侵的能力不如實時入侵檢測系統。

(6)網路安全中的ids擴展閱讀：

按輸入入侵檢測系統的數據的來源來分，可以分為三類：

1、基於主機的入侵檢測系統：其輸入數據來源於系統的審計日誌，一般只能檢測該主機上發生的入侵；

2、基於網路的入侵檢測系統：其輸入數據來源於網路的信息流，能夠檢測該網段上發生的網路入侵；

3、採用上述兩種數據來源的分布式入侵檢測系統：它能夠同時分析來源於系統的審計日誌和來源於網路的信息流，這種系統一般由多個部件組成。

『柒』 IPS和IDS的區別

1、含義不同

IDS ：入侵檢測系統

做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，實時監視系統會發現情況並發出警告。

IPS ：入侵防禦系統

2、作用不同

IDS專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

IPS入侵防禦系統是電腦網路安全設施，是對防病毒軟體和防火牆的補充。 入侵防禦系統是一部能夠監視網路或網路設備的網路資料傳輸行為的計算機網路安全設備，能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。

(7)網路安全中的ids擴展閱讀：

IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。

IPS，最近幾年越來越受歡迎，特別是當供應商應對NAC市場的早期挑戰時，如感知部署和可用性難點。目前，大多數大型的組織都全面部署了IPS，但是在使用NAC之前，這些解決方案都被一定程度的限制以防止公司網路中發生新的攻擊。你可以配置所有的IPS探測器來中斷網路中惡意或其它不需要的流量。

『捌』 IDS的基本功能有哪些

1、從整個計算環境中獲得事件，並向系統的其他部分提供此事件。

2、經過分析得到數據，並產生分析結果。

3、對分析結果作出反應的功能單元，它可以作出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

IDS系統缺陷

1998年2月，Secure Networks Inc.指出IDS有許多弱點，主要為：IDS對數據的檢測；對IDS自身攻擊的防護。由於當代網路發展迅速，網路傳輸速率大大加快，這造成了IDS工作的很大負擔，也意味著IDS對攻擊活動檢測的可靠性不高。

而IDS在應對自身的攻擊時，對其他傳輸的檢測也會被抑制。同時由於模式識別技術的不完善，IDS的高虛警率也是它的一大問題。

『玖』 對比說明網路安全技術中防火牆，IDS，IPS的基本原理及特點

對比說明網路安全技術中防火牆，IDS，IPS的基本原理及特點
火牆是進行包的過濾檢測, 埠的應用. 它像保安一樣,只對身份進行認證,符合就通過. IDS是進行應用層的檢測,只做監控,不處理. 像監控器一樣, 而IPS是安全防護檢測, 不僅對包進行深度檢測,監控,處理,對應用層也可以防護. 它們都需要根據 特徵庫 ,規則,協議等來分析匹配. 希望對你有幫助 .

喜居寶地千年旺 福照家門萬事興 喜迎新春