|
|
知识路径: > 安全性与可靠性技术 > 信息安全与保密 > 计算机网络安全 > 入侵检测 >
|
相关知识点:3个
|
|
|
|
仅仅能够检测到各种攻击是不够的,入侵检测系统还必须能够承受高速网络和高性能网络结点所产生的事件流的压力。有2种途径可以可以用来实时分析庞大的信息量,分别是分割事件流和使用外围网络传感器。
|
|
|
(1)分割事件流。可以使用一个分割器将事件流切分为更小的可以进行管理的事件流,从而入侵检测传感器就可以对它们进行实时分析。
|
|
|
(2)使用外围网络传感器。在网络外围并靠近系统必须保护的主机附近使用多个传感器。
|
|
|
|
|
|
|
|
|
|
|
|