1. 首頁 > 生活百科 > >

ids和ips是什么意思 ids與ips主要區別

生活百科區別

ids與ips主要區別有:
1、概念不同:IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統” 。專業上講就是依照一定的安全策略,通過軟、硬件,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性 。IPS入侵防御系統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正?;蚴蔷哂袀π缘木W絡資料傳輸行為 。

2、系統類型劃分不同:IDS按入侵檢測的技術基礎可分為兩類,一種基于標志的入侵檢測(signature-based),另一種是基于異常情況的入侵檢測(anomaly-based) 。IPS按其用途劃分為單機入侵預防系統(HIPS)和網路入侵預防系統(NIPS: Network Intrusion Prevension System)兩種類型 。
【ids和ips是什么意思 ids與ips主要區別】3、防御技術不完全相同:IDS實時入侵檢測在網絡連接過程中進行,系統根據用戶的歷史行為模型、存儲在計算機中的專家知識以及神經網絡模型對用戶當前的操作進行判斷,一旦發現入侵跡象立即斷開入侵者與主機的連接,并收集證據和實施數據恢復 。IPS入侵預防系統知道正常數據以及數據之間關系的通常的樣子,可以對照識別異常 。有些入侵預防系統結合協議異常、傳輸異常和特征偵查,對通過網關或防火墻進入網路內部的有害代碼實行有效阻止 。

    相關經驗推薦