Hệ thống phát hiện xâm nhập
Một Hệ thống phát hiện xâm nhập (IDS) là một công cụ bảo mật giám sát lưu lượng mạng và hoạt động hệ thống để xác định các nỗ lực truy cập trái phép, nhiễm mã độc và vi phạm chính sách. Được giới thiệu bởi Dorothy Denning vào năm 1987, IDS sử dụng hai mô hình phát hiện chính: dựa trên chữ ký (khớp các mẫu tấn công đã biết) và dựa trên bất thường (xác định sai lệch so với hành vi bình thường).
Đọc toàn bộ phương pháp
Đăng nhập bằng tài khoản miễn phí để đọc phần này.
Method map
The neighbourhood of related methods — select a node to explore.
Nguồn tài liệu
- Denning, D. E. (1987). An intrusion-detection model. IEEE Transactions on Software Engineering, 13(2), 222–232. DOI: 10.1109/TSE.1987.232894 ↗
- Lippmann, R. P., Kunkel, J. W., Base, D. J., Haines, J. W., Fried, D. J., Webster, S. E., & Wyschogrod, D. B. (2000). 1999 DARPA intrusion detection evaluation: Datasets. Technical Report, MIT Lincoln Laboratory. link ↗
- Garcia-Teodoro, P., Diaz-Verdejo, J., Maciá-Fernández, G., & García-Alonso, J. (2009). Anomaly-based network intrusion detection: Techniques, systems and challenges. Computers & Security, 28(1–2), 18–28. DOI: 10.1016/j.cose.2008.08.003 ↗
Cách trích dẫn trang này
ScholarGate. (2026, June 3). Network and Host-Based Intrusion Detection and Response Framework. ScholarGate. https://scholargate.app/vi/cryptography/intrusion-detection-system
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Phương pháp kiểm thử xâm nhậpMật mã học↔ compare
- Phân tích Giao thức TLSMật mã học↔ compare
- Đánh giá lỗ hổng bảo mậtMật mã học↔ compare
Được tham chiếu bởi
Phát hiện lỗi trên trang này? Báo cáo hoặc đề xuất chỉnh sửa →