本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
入侵检测是一种安全措施,旨在检测计算机或网络上的恶意活动。通过监视可疑行为,入侵检测系统 (IDS) 可以帮助抵御攻击,包括恶意软件、勒索软件和其他恶意活动。
自 1980 年代以来,入侵检测一直用于网络安全领域。早期的 IDS 系统依靠基于签名的检测来检测已知威胁,而更现代的系统则结合使用基于签名和基于行为的检测。
入侵检测系统 (IDS) 旨在检测计算机或网络上的恶意活动。它的工作原理是监视可疑行为,并在检测到看似恶意的行为时向用户发出警报。这有助于防止攻击,包括恶意软件、勒索软件和其他恶意活动。
最常见的入侵检测系统类型是基于主机的入侵检测系统 (HIDS) 和基于网络的入侵检测系统 (NIDS)。 HIDS 旨在监视和检测单台计算机上的恶意活动,而 NIDS 旨在监视和检测整个网络上的恶意活动。
IDS 的主要目标是检测恶意活动并向用户发出警报。当 IDS 检测到可疑活动时,它通常会记录该活动并提醒用户。根据 IDS 的类型,用户可能能够采取行动来阻止恶意活动。例如,NIDS 可能能够阻止恶意流量进入网络。
入侵检测系统与入侵防御系统 (IPS) 不同。 IPS 旨在阻止恶意活动的发生,而 IDS 旨在检测已经发生的恶意活动。