|
知识路径: > 入侵检测技术原理与应用 > 入侵检测概述 > 入侵检测作用 >
|
相关知识点:2个
|
|
|
|
入侵检测系统在网络安全保障过程中扮演类似“预警机”或“安全巡逻人员”的角色,入侵检测系统的直接目的不是阻止入侵事件的发生,而是通过检测技术来发现系统中企图或已经违背安全策略的行为,其作用表现为以下几个方面:
|
|
|
|
|
|
(4)有利于阻止安全事件扩大,及时报警触发网络安全应急响应;
|
|
|
|
|
除此之外,入侵检测技术还常用于网络安全态势感知,以获取网络信息系统的安全状况。网络安全态势感知平台通常汇聚入侵检测系统的报警数据,特别是分布在不同安全区域的报警,然后对其采取数据关联分析、时间序列分析等综合技术手段,给出网络安全状况判断及攻击发展演变趋势。
|
|
|