[閒聊] 2017.W38 - IDS (入侵檢測系統)

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間7年前 (2017/09/20 00:42)推噓3(3推 0噓 3→)

留言6則, 4人參與討論串1/1

2017.W38 - IDS (入侵檢測系統) > 防禦駭客人人有責但出事推給駭客就可以了 ## 前言 ## 防禦駭客的系列文章但是每一個我都沒有真的玩過真的很希望有比較專業的 (原廠) 大大可以出來指教指教要介紹一下產品也行推坑入門也行～ ## 內容 ## IDS (Intrusion Detection System) [0] 又稱為入侵偵測系統是另一種主動防禦駭客行為的一種手段是藉由 1) 主動積極與 2) 反應來防禦駭客入侵主動積極的意思代表會主動介入、分析來自內、外部的請求反應代表著需要特定邏輯來處字上一個步驟的分析結果 IDS 可以透過 sniffer[1] 分析流通的網路封包可基於內容特徵或行為特徵來判斷是否為駭客行為但這也很明顯的需要一台高效能的機器來進行各種分析因為是透過 sniffer 的方式來分析封包無法立即針對惡意攻擊進行反應與應對措施只能夠發出警告基於一樣的理由在高流量網路環境下就會因為處理速度的因素而有各種誤判 (False-Positive / False-Negative) 的情況發生科技發展之後出現了 IPS (Intrusion Prevention System)[2] 入侵偵測系統藉由客製化的硬體設備直接深入分析 OSI 2~7 層的封包內容加快處理分析的速度並直接針對封包內容處置 [0]: https://en.wikipedia.org/wiki/Intrusion_detection_system [1]: https://zh.wikipedia.org/wiki/數據包分析器 [2]: https://zh.wikipedia.org/wiki/入侵預防系統 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1505839336.A.0A5.html ※ 編輯: CMJ0121 (123.193.122.171), 09/20/2017 00:42:30