intrusion detection:入侵检查
入侵检查(ID,intrusion detection)是一种计算机和网络的入侵管理系统。一个ID系统收集和分析来自计算机内部或者网络内部不同区域的信息,确定可能的安全缺口,包括闯入(来自于组织外部的攻击)和误用(组织内部的攻击)。ID采用弱点估计(有时即指扫描)——计算机系统或者网络的安全访问的一种技术。 入侵检查的功能包括: 入侵检查(ID)系统是在主要场合和网络攻击数量的增多的产物,包括那些五角大楼、白宫、NATO(北大西洋公约组织)以及U.S.国防部。因为攻击的技术变得越来越复杂,安全措施也变得越来越困难,同时,对于初学的攻击者而言需要的技术含量越来越低。
代表性地,入侵检查系统有两步过程:最初的程序是主机基础上的,并且是无源元件,这些包括:系统配置文件的检查以发现不足的设置;密码文档的检查以发现那些失策的密码口令;以及检查其他系统区域的违规。第二个程序是:网络基础上的那些有效部分:对于众所周知的攻击的方法和系统响应记录进行再指定的机制。
1998年,ICSA.net,一个领导安全保障的组织,建立了一个入侵侦察系统联盟(IDSC)作为ID产品开发者的公开论坛,以散布最终用户和发展行业标准的信息为目标。
最近更新时间:2008-06-17 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]