入侵检测系统(IDS) 的构成具有一定的相似性,基本上都是由固定的部件组成。?
基于入侵检测技术的入侵检测系统一般由信息采集部件、入侵分析部件与入侵响应部件组成。
?信息采集部件是用于采集原始信息的部件,其作用就是将各类复杂、凌乱的信息按着一定的格式进行格式化并交付于入侵分析部件。
?入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,当信息满足了引擎的入侵标准时就触发了入侵响应机制。
?入侵响应部件是入侵检测系统的功能性部件,当入侵分析部件发现入侵后,向入侵响应部件发送入侵消息,由入侵响应部件根据具体的情况做出响应。
#检测系统 #入侵 #知识 #知识分享
基于入侵检测技术的入侵检测系统一般由信息采集部件、入侵分析部件与入侵响应部件组成。
?信息采集部件是用于采集原始信息的部件,其作用就是将各类复杂、凌乱的信息按着一定的格式进行格式化并交付于入侵分析部件。
?入侵分析部件是入侵检测系统的核心部分,在接收到信息采集部件收集的格式化信息后,按着部件内部的分析引擎进行入侵分析,当信息满足了引擎的入侵标准时就触发了入侵响应机制。
?入侵响应部件是入侵检测系统的功能性部件,当入侵分析部件发现入侵后,向入侵响应部件发送入侵消息,由入侵响应部件根据具体的情况做出响应。
#检测系统 #入侵 #知识 #知识分享