作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题[闲聊] 2017.W38 - IDS (入侵检测系统)
时间Wed Sep 20 00:42:13 2017
2017.W38 - IDS (入侵检测系统)
> 防御骇客 人人有责 但出事推给骇客就可以了
## 前言 ##
防御骇客的系列文章 但是每一个我都没有真的玩过
真的很希望有比较专业的 (原厂) 大大 可以出来指教指教
要介绍一下产品也行 推坑入门也行~
## 内容 ##
IDS (Intrusion Detection System) [0] 又称为入侵侦测系统
是另一种主动防御骇客行为的一种手段
是藉由 1) 主动积极 与 2) 反应 来防御骇客入侵
主动积极的意思 代表会主动介入、分析来自内、外部的请求
反应代表着需要特定逻辑来处字上一个步骤的分析结果
IDS 可以透过 sniffer[1] 分析流通的网路封包
可基於内容特徵或行为特徵来判断是否为骇客行为
但这也很明显的需要一台高效能的机器来进行各种分析
因为是透过 sniffer 的方式来分析封包
无法立即针对恶意攻击进行反应与应对措施 只能够发出警告
基於一样的理由 在高流量网路环境下就会因为处理速度的因素
而有各种误判 (False-Positive / False-Negative) 的情况发生
科技发展之後 出现了 IPS (Intrusion Prevention System)[2] 入侵侦测系统
藉由客制化的硬体设备直接深入分析 OSI 2~7 层的封包内容
加快处理分析的速度 并直接针对封包内容处置
[0]:
https://en.wikipedia.org/wiki/Intrusion_detection_system
[1]:
https://zh.wikipedia.org/wiki/数据包分析器
[2]:
https://zh.wikipedia.org/wiki/入侵预防系统
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.122.171
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1505839336.A.0A5.html
※ 编辑: CMJ0121 (123.193.122.171), 09/20/2017 00:42:30
1F:推 adsl9527: IPS的中译是不是有误啊? 09/25 07:48
2F:→ CMJ0121: 被发现了 QQ 中文应该是:入侵侦测与预防系统 09/25 10:38
3F:推 Peruheru: 其实事在埋下陷阱测试大家有没有专心看对不对 09/25 13:08
4F:→ CMJ0121: 楼上 有些东西是可以做不能说的 >.^ 09/25 14:49
5F:推 bon0: IPS我都叫他入侵防御系统,不过现在IPS、IDS差异应该就在 09/29 22:33
6F:→ bon0: Inline、Sniffer之间的差异了,如有错请再纠正,谢谢 09/29 22:34