NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。...详细
当前主流的NIDS从技术上还是采用以误用检测为主的方式,也就是说NIDS对于新攻击的检测与病毒检测类似,发现新的漏洞或攻击方式以后,厂商在产品的规则集中添加相应的特征,用户获取更新后的规则集后具备对新攻击的检测能力。但由于NIDS产品技术的复杂性,情况有可能正好相反。本文介绍了在评测之外粗略评价NIDS的检测能力,可以从检测的及时性、准确性、覆盖面三方面来评价。...详细
针对已知的网络攻击,当前主流网络入侵检测检测及防护系统主要还是基于规则的,这是因为特定的攻击,特别是基于特定攻击代码的报文比较容易抽取其报文特征进行匹配,使用规则可以快速方便地实现检测能力的扩展。基于规则的NIDS引擎实现一个基本检测框架,它提供给用户各种匹配选项和操作符作为应用接口,用户可以通过组合选项和操作符来描述关心的网络报文特征, 对满足匹配条件的报文进行告警。本文介绍了NIDS规则设计方法。...详细
京公网安备
11010802021500号
