入侵检测系统价格：入侵检测系统的功能有哪些？

融建网选材百科      2020-12-17

入侵检测系统简称IDS，是一种对网络传输进行即时监视，在发现可疑传输时发出警报并采取主动反应措施的网络安全设备。它与防火墙、杀毒软件的不同之处在于，IDS是一种积极主动的安全防护技术。IDS最早出现在1980年，1990年IDS分化为基于网络的IDS和基于主机的IDS，后又出现分布式IDS。

 

一、入侵检测系统的组成

 

一个入侵检测系统可以分为四个组件：

 

1、事件分析器（Event analyzers），它经过分析得到数据，并产生分析结果。

 

2、事件产生器（Event generators），它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。

 

3、响应单元（Response units），它是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。

 

4、事件数据库（Event databases）事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

 

二、入侵检测系统的功能

 

1、监控网络异常通信

 

IDS系统会对网络中不正常的通信连接做出反应，保证网络通信的合法性；任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。

 

2、鉴别对系统漏洞及后门的利用

 

IDS系统一般带有系统漏洞及后门的详细信息，通过对网络数据包连接的方式、连接端口以及连接中特定的内容等特征分析，可以有效地发现网络通信中针对系统漏洞进行的非法行为。

 

3、完善网络安全管理

 

IDS通过对攻击或入侵的检测及反应，可以有效地发现和防止大部分的网络犯罪行为，给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的监测、统计分析、报表功能，可以进一步完善网络管理。

 

4、识别黑客常用入侵与攻击手段

 

入侵检测技术通过分析各种攻击的特征，可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段，并做相应的防范。一般来说，黑客在进行入侵的第一步探测、收集网络及系统信息时，就会被IDS捕获,向管理员发出警告。

 

三、入侵检测系统异常检测方法

 

在异常入侵检测系统中常常采用以下几种检测方法：

 

1、基于贝叶斯推理检测法：是通过在任何给定的时刻，测量变量值，推理判断系统是否发生入侵事件。

 

2、基于特征选择检测法：指从一组度量中挑选出能检测入侵的度量，用它来对入侵行为进行预测或分类。

 

3、基于文本分类的异常检测法：该方法是将系统产生的进程调用集合转换为“文档”。利用K邻聚类文本分类算法，计算文档的相似性。

 

4、基于应用模式的异常检测法：该方法是根据服务请求类型、服务请求长度、服务请求包大小分布计算网络服务的异常值。通过实时计算的异常值和所训练的阈值比较，从而发现异常行为。

 

5、基于模式预测的检测法：事件序列不是随机发生的而是遵循某种可辨别的模式是基于模式预测的异常检测法的假设条件，其特点是事件序列及相互联系被考虑到了，只关心少数相关安全事件是该检测法的最大优点。

 

6、基于统计的异常检测法：是根据用户对象的活动为每个用户都建立一个特征轮廓表，通过对当前特征与以前已经建立的特征进行比较，来判断当前行为的异常性。用户特征轮廓表要根据审计记录情况不断更新，其保护去多衡量指标，这些指标值要根据经验值或一段时间内的统计而得到。

 

7、基于贝叶斯网络检测法：用图形方式表示随机变量之间的关系。通过指定的与邻接节点相关一个小的概率集来计算随机变量的联接概率分布。按给定全部节点组合，所有根节点的先验概率和非根节点概率构成这个集。贝叶斯网络是一个有向图，弧表示父、子结点之间的依赖关系。当随机变量的值变为已知时，就允许将它吸收为证据，为其他的剩余随机变量条件值判断提供计算框架。

 

8、基于机器学习检测法：是根据离散数据临时序列学习获得网络、系统和个体的行为特征，并提出了一个实例学习法IBL，IBL是基于相似度，该方法通过新的序列相似度计算将原始数据（如离散事件流和无序的记录）转化成可度量的空间。然后，应用IBL学习技术和一种新的基于序列的分类方法，发现异常类型事件，从而检测入侵行为。其中，成员分类的概率由阈值的选取来决定。

 

9、数据挖掘检测法：数据挖掘的目的是要从海量的数据中提取出有用的数据信息。网络中会有大量的审计记录存在，审计记录大多都是以文件形式存放的。如果靠手工方法来发现记录中的异常现象是远远不够的，所以将数据挖掘技术应用于入侵检测中，可以从审计数据中提取有用的知识，然后用这些知识区检测异常入侵和已知的入侵。采用的方法有KDD算法，其优点是善于处理大量数据的能力与数据关联分析的能力，但是实时性较差。

 

10、误用检测方法

 

误用入侵检测系统中常用的检测方法有：

 

（1）专家系统法：这个方法的思想是把安全专家的知识表示成规则知识库，再用推理算法检测入侵。主要是针对有特征的入侵行为。

 

（2）模式匹配法：是常常被用于入侵检测技术中。它是通过把收集到的信息与网络入侵和系统误用模式数据库中的已知信息进行比较，从而对违背安全策略的行为进行发现。模式匹配法可以显著地减少系统负担，有较高的检测率和准确率。

 

（3）基于状态转移分析的检测法：该方法的基本思想是将攻击看成一个连续的、分步骤的并且各个步骤之间有一定的关联的过程。在网络中发生入侵时及时阻断入侵行为，防止可能还会进一步发生的类似攻击行为。在状态转移分析方法中，一个渗透过程可以看作是由攻击者做出的一系列的行为而导致系统从某个初始状态变为最终某个被危害的状态。

四、入侵检测系统的市场价格参考

 

工程造价中的材料价格受到材料品牌、规格型号及档次等多重因素影响，该材料的市场价仅供参考，广大客户请根据自身的诉求，合理借鉴。有更多材价需求，请点击融建网-【材价数据中心】或【人工在线询价】获取相关信息。

融建网(www.cnrjw.cn)作为专注于工程领域成本控制、工程预决算的工程造价信息网，将持续为广大客户提供全国建筑材料价格查询、各个地市建材信息价免费查阅及全过程材料价格信息服务。

工程造价中的建筑材料价格查询受到材料品牌、规格型号及档次等多重因素影响，该材料的市场价仅供参考，广大客户请根据自身的诉求，合理借鉴。
更多材价查询需求，请登录融建网材价数据栏目查询