什么是入侵检测系统?常用的入侵检测技术有哪两类?
入侵检测系统是一种通过对计算机网络或信息系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,从而实现安全防护的技术手段。换句话说,入侵检测系统是用来监视和检测入侵事件的系统,是信息系统安全的第二道防线。通常,入侵检测技术分两类:误用检测技术和异常检测技术。
什么是入侵检测系统?常用的入侵检测技术有哪两类?
入侵检测系统是一种通过对计算机网络或信息系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,从而实现安全防护的技术手段。换句话说,入侵检测系统是用来监视和检测入侵事件的系统,是信息系统安全的第二道防线。通常,入侵检测技术分两类:误用检测技术和异常检测技术。
