网络入侵检测系统的特点是什么？与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。1980年代中期，IDS逐渐发展成为入侵检测专家系统（IDES）。常见电脑黑客攻击类型与预防方法是什么？一起和本站看看吧。
　　IDS是计算机的监视系统，它通过实时监视系统，一旦发现异常情况就发出警告。以信息来源的不同和检测方法的差异分为几类：根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和误用入侵检测。不同于防火墙，IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。在这里，所关注流量指的是来自高危网络区域的访问流量和需要进行统计、监视的网络报文。在如今的网络拓扑中，已经很难找到以前的HUB式的共享介质冲突域的网络，绝大部分的网络区域都已经全面升级到交换式的网络结构。因此，IDS在交换式网络中的位置一般选择在尽可能靠近攻击源或者尽可能靠近受保护资源的位置。这些位置通常是：服务器区域的交换机上；Internet接入路由器之后的第一台交换机上；重点保护网段的局域网交换机上。由于入侵检测系统的市场在近几年中飞速发展，许多公司投入到这一领域上来。Venustech（启明星辰）、InternetSecuritySystem（ISS）、思科、赛门铁克等公司都推出了自己的产品。
　　对于基于标志的检测技术来说，首先要定义违背安全策略的事件的特征，如网络数据包的某些头信息。检测主要判别这类特征是否在所收集到的数据中出现。此方法非常类似杀毒软件。
　　而基于异常的检测技术则是先定义一组系统“正常”情况的数值，如CPU利用率、内存利用率、文件校验和等（这类数据可以人为定义，也可以通过观察系统、并用统计的办法得出），然后将系统运行时的数值与所定义的“正常”情况比较，得出是否有被攻击的迹象。这种检测方式的核心在于如何定义所谓的“正常”情况。
　　两种检测技术的方法、所得出的结论有非常大的差异。基于标志的检测技术的核心是维护一个知识库。对于已知的攻击，它可以详细、准确的报告出攻击类型，但是对未知攻击却效果有限，而且知识库必须不断更新。基于异常的检测技术则无法准确判别出攻击的手法，但它可以（至少在理论上可以）判别更广范、甚至未发觉的攻击。
　　以上是小编整理的入侵检测系统的特点，学习更多的网络安全小知识请关注本站。

怎么发现网络安全漏洞怎么发现网络安全漏洞？漏洞之所以被描述为某种”问题”，是因为我发现无法简单地用脆弱性、缺陷和Bug等概念来涵盖它，而更象是这些概念的一个超集。漏洞会在系统生命周期内的各个阶段被……网络安全风险有哪些网络安全风险有哪些？在过去，网络静态连接首先预留给有限数量的昂贵的计算机，随后网络连接开始提供给企业、用户家中、移动设备，现在开始连接到大量IoT设备。过去大量资源专门用于连接……网络安全风险主要因素网络应用给人们带来了无尽的好处，但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机，引起大范围的瘫痪和损失；另外加上……网络安全风险应对措施互联网不仅带来了丰富的网上资源，也把信息化带进了企业，使得企业传统运作方式迎来了深刻的变革。互联网极大地陈低了组织的运营和沟通成本，利用互联网，大多数员工可以更高效率的完成工作……怎么解决网络安全问题怎么解决网络安全问题呢？除了建立起网络安全审查制度：对国家关键基础设施和重要系统开展网络安全审查，针对重要信息技术产品及提供者，重点审查产品的安全性和可控性，以防产品提供者非法……如何制作手机app随着智能手机和3G4G网络的普及，手机APP应用软件愈加流行。大部分公司和站长都希望有一个自己的APP，跟紧时代节奏。那么，如何制作手机app呢？1、制作app的软件有很……什么是网络入侵检测网络入侵是现如今网上面没有硝烟的战场，那什么是网络入侵检测？了解网络安全常识，首先就要了解常见电脑黑客攻击类型与预防方法，下面本站小编就带您认识一下吧。网络入侵检测是对入……网络入侵检测有什么优点网络入侵检测有什么优点？入侵检测系统的响应可以分为主动响应（ActiveResponse）和被动响应（PassiveResponse）。在主动响应中，系统自动地或以用户设置的方……网络入侵检测系统的特点是什么网络入侵检测系统的特点是什么？与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。IDS最早出现在1980年4月。1980年代中期，IDS逐渐发展成为入侵检……怎样检测sim卡是否被黑客入侵Sim卡在我们的生活中很重要，所以也成为黑客的主要攻击对象，因为通过sim卡能够盗取我们的通话记录和重要信息。那么怎样检测sim卡是否被黑客入侵？了解网络安全常识，首先就要了解……网络入侵检测系统是如何工作的入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。网络入侵检测系统是如何工……黑客入侵手机有什么异常黑客入侵手机有什么异常？智能手机由于时时刻刻与网络连结，也因此将个人信息暴露于网络上，例如位置信息、邮件等等。只要窥视者有心，透过黑客攻击即可知道我们的个人隐私，时时刻刻监督着……