침입 탐지란 무엇입니까?

분석:

침입 탐지는 네트워크에서 비정상적이고 불법적인 활동을 감지할 수 있는 네트워크 기술입니다. 침입 탐지 시스템은 호스트에서 실행되며 호스트의 악의적인 활동을 호스트 기반 침입 탐지 시스템이라고 합니다. 네트워크 데이터 스트림에서 실행되는 침입 탐지 시스템을 네트워크 기반 침입 탐지 시스템이라고 합니다. 때때로' 학대' 와' 침해' 는 차이가 있다. "침입" 은 일반적으로 외부 네트워크의 공격을 의미합니다. "남용" 은 일반적으로 인트라넷의 공격을 설명하는 데 사용됩니다. 그러나 대부분의 사람들은 그렇게 가늘게 나누지 않을 것이다.

가장 일반적으로 사용되는 두 가지 침입 탐지 방법은 통계적 이상 탐지와 패턴 일치입니다.

침입 탐지 기술 요약

Edu.sina/l/2001-12-26/20156