|
|
|
知识路径: > 入侵检测技术原理与应用 > 入侵检测系统主要技术指标与产品 > 入侵检测产品工作机制分析、入侵检测产品标准理解、入侵检测产品适用场景等 > 入侵检测相关产品 >
|
|
相关知识点:5个
|
|
|
|
|
根据入侵检测应用对象,常见的产品类型有Web IDS、数据库IDS、工控IDS等。其中,Web IDS利用Web网络通信流量或Web访问日志等信息,检测常见的Web攻击,如Webshell、SQL注入、远程文件包含(RFI)、跨站点脚本(XSS)等攻击行为;数据库IDS利用数据库网络通信流量或数据库访问日志等信息,对常见的数据库攻击行为进行检测,如数据库系统口令攻击、SQL注入攻击、数据库漏洞利用攻击等;而工控IDS则通过获取工控设备、工控协议相关信息,根据工控漏洞攻击检测规则、异常报文特征和工控协议安全策略,检测工控系统的攻击行为。
|
|
|
|
|
|
|
|
| |
|
|
|
