弥补边界安全和主机安全之间的漏洞

如何利用入侵检测系统、蜜罐和暗网（darknets）弥补边界安全和主机安全之间的漏洞以加强网络安全。

五大最受欢迎的入侵检测系统

IDS可能安全工作做得更全面。今天我们就看看下面这五个最著名的入侵检测系统……

五大最著名入侵检测系统全面分析

入侵检测系统（IDS）检查所有进入和发出的网络活动，并可确认某种可疑模式，IDS利用这种模式能够指明来自试图进入（或破坏系统）的某人的网络攻击（或系统攻击）。

网络流量的异常检测

随着Internet的不断发展，网络安全已经逐渐成为人们越来越关心的问题，而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一，也越来越受广大学者和工程人员的重视。

传统的入侵检测方法分为两种：基于误用检测（misused-based）方法和基于异常检测（anomaly-based）方法。

IDS和IPS，看似重叠，实际不同

IDS和IPS(IDP)满足的是用户不同的安全需求。两种技术在相当长的时间里，会和防火墙技术一起共存，并在用户的信息安全保障体系中担当不同的角色，并协同工作。

IDS与IPS各自的应用价值与部署目标

从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场，给这个讨论画上了一个句号。

IDS：签名检测与异常检测比较

在购买入侵检测系统的过程中,一个决策的关键点通常是入侵检测系统采用签名还是异常检测引擎。最初厂商了解两种方法的优点并且把这两种方法都集成到入侵检测系统中。理解签名和异常检测这两种方法的优点和弱点揭示了它们是如何相互补充的。

解析评价IDS漏洞攻击检测覆盖面指标

对入侵检测防护产品的评测中，我们经常需要对它们的漏洞攻击检测能力做出评价，其中涉及漏洞的覆盖面即是能力的一方面，那么如何去评价呢……

安全并无绝对的淘汰 只有不健全的习惯

入侵检测系统能够被有技术的攻击者绕过去是一个事实。但是，其它安全技术也未必能避免被黑客困扰。因此，不能说入侵检测系统和其它安全措施都没有用。

入侵检测和防范：不仅仅是防火墙（二）

IDS和IPS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。但是对于只有小型网络和若干IT工作人员的中小型企业(SMB)来说,IDS可能显得有点奢侈。