【TechTarget中国原创】问:入侵监测系统(IDS)可以采用Java编写吗?如果可以,采用Java会有什么危险?如果不行,最好采用哪种语言?
答:实际上,基于签名的入侵监测系统的功能非常简单。IDS是一个签名数据库,与已知的攻击相对应。然后,IDS监测所有的网络流量,寻找任何能够与签名匹配的东西。入侵监测行为的实际所在是不断创建、维护和调整签名数据库。
毫无疑问,采用Java等任何高级的编程语言都可以实现这项功能。然而,执行跨平台的Java代码所固有的额外消耗,可能对IDS而言不是很好的选择。采用编译语言可能会更好些。
也就是说,你要考虑好通过创建你自己的入侵监测系统,你希望完成哪些任务。维护签名数据库是件很困难的事,所以使用市场上已有的合格商业或者开源系统可能会简单一些。