其他 考试要求： 掌握      知识路径：  > 入侵检测技术原理与应用  > 入侵检测系统主要技术指标与产品  > 入侵检测产品工作机制分析、入侵检测产品标准理解、入侵检测产品适用场景等  > 入侵检测相关产品

	根据入侵检测应用对象，常见的产品类型有Web IDS、数据库IDS、工控IDS等。其中，Web IDS利用Web网络通信流量或Web访问日志等信息，检测常见的Web攻击，如Webshell、SQL注入、远程文件包含（RFI）、跨站点脚本（XSS）等攻击行为；数据库IDS利用数据库网络通信流量或数据库访问日志等信息，对常见的数据库攻击行为进行检测，如数据库系统口令攻击、SQL注入攻击、数据库漏洞利用攻击等；而工控IDS则通过获取工控设备、工控协议相关信息，根据工控漏洞攻击检测规则、异常报文特征和工控协议安全策略，检测工控系统的攻击行为。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有