数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理
化学
生物
数学
英语
经济学
心理学
社会学
服装设计
法律研究入侵防御系统有哪些类型?
入侵防御系统有几种类型,如下所示:
基于主机的入侵防御系统 (HIPS) - 基于主机的 IPS 是一种入侵防御应用程序驻留在特定 IP 地址的本地,通常位于单个设备上。HIPS 补充了传统的基于指纹和启发式的反病毒检测方法,因为它不需要持续升级即可领先于新的恶意软件。
当前 HIPS 的一个缺点是它会全面使用系统资源,这些系统会将防火墙、系统级操作控制和沙箱集成到一个协调的披露网络中,并在传统的 AV 产品之上。
对于经常在不受信任的环境中工作的笔记本电脑(例如,在咖啡馆或机场 Wi-Fi 网络上),这种广泛的保护设计可能是必要的,但强大的防御措施会对电池续航时间造成影响,并明显损害计算机的通用响应能力,因为 HIPS 保护元素和传统的 AV 产品会检查 PC 上的每个文档,以查看它是否根据大型黑名单中的恶意软件。
与其将 HIPS 与使用白名单技术的 AV 产品结合使用,不如减少对系统资源的需求,因为计算机上的某些应用程序是受信任的(列入白名单)。然后,HIPS 作为应用程序成为传统反病毒产品的真正替代方案。
基于网络的入侵防御系统 (NIPS) - 基于网络的 IPS 是一种 IPS 应用程序,并且为了避免特定网络主机上的入侵而采取的一些操作是从网络上具有多个 IP 地址的主机完成的。
网络入侵防御系统是专门构建的硬件/软件平台,旨在分析、识别和关联安全事件的文件。NIPS 旨在检查流量,并根据其配置或安全策略,它们可以丢弃恶意流量。
基于内容的入侵防御系统 (CBIPS) - 基于内容的 IPS (CBIPS) 检查网络数据包的内容是否存在特定序列,称为签名。它可以识别并希望防止已知的攻击类型,包括蠕虫感染和黑客攻击。
协议分析 - IDS/IPS 技术的一个关键发展是需要协议分析器。协议分析器可以固有地解码应用程序层网络协议,例如 HTTP 或 FTP。由于协议被完全解码,因此 IPS 分析引擎可以计算协议的多个元素以检测异常行为或漏洞利用。
基于速率的入侵防御系统 (RBIPS) - 基于速率的 IPS (RBIPS) 主要旨在避免拒绝服务和分布式拒绝服务攻击。它们通过监控和了解正常的网络行为来工作。RBIPS 可以识别特定类型流量的异常速率,例如 TCP、UDP 或 ARP 数据包、每秒连接数、每个连接的数据包数、到特定端口的数据包等。
539 次浏览
