IDS的优势与缺陷

一、IDS:防范黑客的正规手段 入侵检测技术是当今一种非常重要的动态安全技术,该技术通过对入侵行为过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应,从理论分析方式上可分为两种相异的分析技术:异常发现技术和模式发现技术.目前,国际顶尖的入侵检测系统IDS主要以模式发现技术为主,并结合异常发现技术.IDS一般从实现方式上分为两种:基于主机的IDS和基于网络的IDS.一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统.另外,能够识别的入侵手段的数量多少、最新入侵手段的更新是否及时也是评价入侵检测系统的关键指标.从具体工作方式上看,绝大多数入侵检测系统都采取两种不同的方式来进行入侵检测:基于网络和基于主机的.不管使用哪一种工作方式,都以不同的方式使用了上述两种分析技术,都需要查找攻击签名(Attack Signature).所谓攻击签名,就是用一种特定的方式来表示已知的攻击方式.