入侵检测系统的功能有哪些
时间:2013-8-16
由于入侵检测系统的市场在近几年中飞速发展,许多公司相继投入到这一领域上来,有的作为独立的产品,有的作为独立的产品,有的作为防火墙的一部分,其结构和功能也不尽相同,通常来说,入侵检测系统均应包括以下一些主要功能:
1.监测并分析用户和系统的活动;
2.核查系统配置和漏洞;
3.评估系统关键资源和数据文件的完整性;
4.识别已知的攻击行为;
5.统计分析异常行为;
6.操作系统日志管理,并识别违反安全策略的用户活动.
由于入侵检测系统的市场在近几年中飞速发展,许多公司相继投入到这一领域上来,有的作为独立的产品,有的作为独立的产品,有的作为防火墙的一部分,其结构和功能也不尽相同,通常来说,入侵检测系统均应包括以下一些主要功能:
1.监测并分析用户和系统的活动;
2.核查系统配置和漏洞;
3.评估系统关键资源和数据文件的完整性;
4.识别已知的攻击行为;
5.统计分析异常行为;
6.操作系统日志管理,并识别违反安全策略的用户活动.
