入侵检测作用-软考在线

入侵检测作用



考试要求：掌握

知识路径： > 入侵检测技术原理与应用 > 入侵检测概述 > 入侵检测作用

入侵检测系统在网络安全保障过程中扮演类似“预警机”或“安全巡逻人员”的角色，入侵检测系统的直接目的不是阻止入侵事件的发生，而是通过检测技术来发现系统中企图或已经违背安全策略的行为，其作用表现为以下几个方面：

（1）发现受保护系统中的入侵行为或异常行为；

（2）检验安全保护措施的有效性；

（3）分析受保护系统所面临的威胁；

（4）有利于阻止安全事件扩大，及时报警触发网络安全应急响应；

（5）可以为网络安全策略的制定提供重要指导；

（6）报警信息可用作网络犯罪取证。

除此之外，入侵检测技术还常用于网络安全态势感知，以获取网络信息系统的安全状况。网络安全态势感知平台通常汇聚入侵检测系统的报警数据，特别是分布在不同安全区域的报警，然后对其采取数据关联分析、时间序列分析等综合技术手段，给出网络安全状况判断及攻击发展演变趋势。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5