网络入侵检测系统是如何工作的
发布网友
发布时间:2024-09-06 13:34
共1个回答
热心网友
时间:2024-09-09 23:46
什么一起和裕祥安全网
看看吧。
入侵检测系统用于检测系统异常,目的是想在黑客对网络还没有造成实质损害时捕获他们。这种系统可以是基于网络的也可以是基于主机的。基于主机的入侵检测系统安装在客机上,而基于网络的入侵检测系统位于网络上
入侵检测系统的工作是寻找已知攻击的签名以及违反常规的活动。这些异常被压入堆栈,在协议层和应用层进行检测。入侵检测系统可以有效的检测出如“圣诞树”扫描,域中毒以及畸形信息包等。
SNOPT是一个不错的基于网络的检测系统,它是免费的可以运行于Linux和Windows两种系统。安装一个简单方法是开辟一个端口,并允许该端口获取所有穿过该节点的信息。把SNOPT安装在你选择的系统上,然后通过“只接收”网线把它连入网络。完成对它的规则设置后就可以使用。
网络系统上的程序执行一般包括操作系统、网络服务、用户起动的程序和特定目的的应用,例如数据库服务器。每个在系统上执行的程序由一到多个进程来实现。每个进程执行在具有不同权限的环境中,这种环境控制着进程可访问的系统资源、程序和数据文件等。一个进程的执行行为由它运行时执行的操作来表现,操作执行的方式不同,它利用的系统资源也就不同。操作包括计算、文件传输、设备和其它进程,以及与网络间其它进程的通讯。
以上是小编整理的入侵检测的工作性质,学习更多的网络安全小知识
请关注裕祥安全网。
