入侵检测的主要技术有（入侵检测技术和入侵防御技术的区别）

想必现在有很多小伙伴对于入侵检测技术和入侵防御技术的区别方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于入侵检测技术和入侵防御技术的区别方面的知识分享给大家，希望大家会喜欢哦。

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。

专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

IPS是英文“Intrusion Prevention System”的缩写，中文意思是入侵防御系统。

IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析等），如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管理中心告警；丢弃该报文；切断此次应用会话；切断此次TCP连接。

本文到此结束，希望对大家有所帮助。

标签：