Process / pipelineNetwork security monitoring
入侵检测系统
入侵检测系统 (IDS) 是一种安全工具,用于监控网络流量和系统活动,以识别未经授权的访问尝试、恶意软件感染和策略违规。IDS 由 Dorothy Denning 于 1987 年提出,采用两种主要的检测范式:基于签名的检测(匹配已知攻击模式)和基于异常的检测(识别偏离正常行为的活动)。
阅读完整方法
仅限会员
登录使用免费账户登录即可阅读本节。
方法图谱
相关方法的邻域——选择一个节点以展开探索。
来源
- Denning, D. E. (1987). An intrusion-detection model. IEEE Transactions on Software Engineering, 13(2), 222–232. DOI: 10.1109/TSE.1987.232894 ↗
- Lippmann, R. P., Kunkel, J. W., Base, D. J., Haines, J. W., Fried, D. J., Webster, S. E., & Wyschogrod, D. B. (2000). 1999 DARPA intrusion detection evaluation: Datasets. Technical Report, MIT Lincoln Laboratory. link ↗
- Garcia-Teodoro, P., Diaz-Verdejo, J., Maciá-Fernández, G., & García-Alonso, J. (2009). Anomaly-based network intrusion detection: Techniques, systems and challenges. Computers & Security, 28(1–2), 18–28. DOI: 10.1016/j.cose.2008.08.003 ↗
如何引用本页
ScholarGate. (2026, June 3). Network and Host-Based Intrusion Detection and Response Framework. ScholarGate. https://scholargate.app/zh/cryptography/intrusion-detection-system
选用哪种方法?
将本方法与其最相近的同类并置,并排研读——本馆将书籍铺陈于案上,取舍则由您定夺。
并排比较 →