入侵检测(ID:Intrusion Detection)

指对试图破坏计算机和 网络资源 完整性、机密性和可用性的入侵行为进行识别和响应过程。

入侵检测的实现是建立在两个假设的基础上:
  • 一个计算机系统中用户和程序的所有行为都是可以被检测到的;
  • 入侵系统所产生的结果与合法操作所产生的有明显的区别;

存在的问题

  • 误报率、漏报率高
  • 没有通用的构造方法
  • 执行效率低
  • 自身结构上存在安全隐患,鲁棒性和容错性不强
  • 自我更新能力不强,规则集维护困难,系统缺乏灵活性
  • 缺乏好的测试手段
  • 对入侵的理解能力有限
  • 系统响应能力有限

results matching ""

    No results matching ""