论文部分内容阅读
一、IDS:防范黑客的正规手段入侵检测技术是当今一种非常重要的动态安全技术,该技术通过对入侵行为过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应,从理论分析方式上可分为两种相异的分析技术:异常发现技术和模式发现技术.目前,国际顶尖的入侵检测系统IDS主要以模式发现技术为主,并结合异常发现技术.IDS一般从实现方式上分为两种:基于主机的IDS和基于网络的IDS.一个完备的入侵检测系统IDS一定是基于主机和基于网络两种方式兼备的分布式系统.另外,能够识别的入侵手段的数量多少、最新入侵手段的更新是