入侵检测技术 入侵检测常用的四种方法
时间:2023-04-29 13:59/span>
作者:tiger
分类:
新知
浏览:8702
评论:0
入侵检测相关产品
- 主机入侵检测系统
- 网络入侵检测系统
- 统一威胁管理(透明网桥、路由转发和NAT网关)
- 高级持续威胁检测(APT)
入侵检测相关指标
入侵检测系统的主要指标有可靠性、可用性、可扩展性、时效性、准确性和安全性。
- 可靠性:要求入侵检测系统具有容错能力,可以连续运行。
- 可用性:入侵检测系统运行开销要尽量小,
- 可扩展性:是否易于配置修改和安装部署的能力,以适应新的攻击技术方法不断出现和系统环境的变迁需求。
- 时效性:时效性要求入侵检测系统必须尽快地分析报警数据,
- 准确性:准确性是指入侵检测系统能正确地检测出系统入侵活动的能力。实用的入侵检测系统应具有低的误警率和漏警率。
- 安全性:入侵检测系统的安全性要求具有保护自身的安全功能,能够抗攻击干扰.
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼