IDS主要功能是什么?

1. IDS主要功能是什么?

主要功能是：
(1)监视、分析用户及系统活动。
(2)对系统构造和弱点的审计。
(3)识别反映已知进攻的活动模式并报警。
(4)异常行为模式的统计分析。
(5)评估重要系统和数据文件的完整性。
(6)对操作系统的审计追踪管理，并识别用户违反安全策略的行为。

扩展资料
入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵；后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。
这两种模式的安全策略是完全不同的，而且，它们各有长处和短处：异常检测的漏报率很低，但是不符合正常行为模式的行为并不见得就是恶意攻击，因此这种策略误报率较高；误用检测由于直接匹配比对异常的不可接受的行为模式，因此误报率较低。
参考资料来源：百度百科-入侵检测系统

2. IDS的基本功能有哪些？

1、从整个计算环境中获得事件，并向系统的其他部分提供此事件。
2、经过分析得到数据，并产生分析结果。
3、对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。



IDS系统缺陷
1998年2月，Secure Networks Inc.指出IDS有许多弱点，主要为：IDS对数据的检测；对IDS自身攻击的防护。由于当代网络发展迅速，网络传输速率大大加快，这造成了IDS工作的很大负担，也意味着IDS对攻击活动检测的可靠性不高。
而IDS在应对自身的攻击时，对其他传输的检测也会被抑制。同时由于模式识别技术的不完善，IDS的高虚警率也是它的一大问题。

3. IDS主要功能是什么?

主要功能是：
(1)监视、分析用户及系统活动。
(2)对系统构造和弱点的审计。
(3)识别反映已知进攻的活动模式并报警。
(4)异常行为模式的统计分析。
(5)评估重要系统和数据文件的完整性。
(6)对操作系统的审计追踪管理，并识别用户违反安全策略的行为。

扩展资料
入侵检测系统根据入侵检测的行为分为两种模式：异常检测和误用检测。前者先要建立一个系统访问正常行为的模型，凡是访问者不符合这个模型的行为将被断定为入侵；后者则相反，先要将所有可能发生的不利的不可接受的行为归纳建立一个模型，凡是访问者符合这个模型的行为将被断定为入侵。
这两种模式的安全策略是完全不同的，而且，它们各有长处和短处：异常检测的漏报率很低，但是不符合正常行为模式的行为并不见得就是恶意攻击，因此这种策略误报率较高；误用检测由于直接匹配比对异常的不可接受的行为模式，因此误报率较低。
参考资料来源：百度百科-入侵检测系统

4. 什么是IDS，它有哪些基本功能

IDS是入侵检测系统。
（1）基于主机的IDS保护的是其所在的系统，运行在其所监视的系统之上；
（2）基于网络的IDS保护的是整个网段，部署于全部流量都要经过的某台设备上。
入侵检测可分为实时入侵检测和事后入侵检测两种。
实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。
而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的，是管理员定期或不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。

扩展资料：
 按输入入侵检测系统的数据的来源来分，可以分为三类：
1、基于主机的入侵检测系统：其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵；
2、基于网络的入侵检测系统：其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵；
3、采用上述两种数据来源的分布式入侵检测系统：它能够同时分析来源于系统的审计日志和来源于网络的信息流，这种系统一般由多个部件组成。
参考资料来源：百度百科-IDS （入侵检测系统）

5. 什么是IDS，它有哪些基本功能

IDS是入侵检测系统。
（1）基于主机的IDS保护的是其所在的系统，运行在其所监视的系统之上；
（2）基于网络的IDS保护的是整个网段，部署于全部流量都要经过的某台设备上。
入侵检测可分为实时入侵检测和事后入侵检测两种。
实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。
而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的，是管理员定期或不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。

扩展资料：
 按输入入侵检测系统的数据的来源来分，可以分为三类：
1、基于主机的入侵检测系统：其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵；
2、基于网络的入侵检测系统：其输入数据来源于网络的信息流，能够检测该网段上发生的网络入侵；
3、采用上述两种数据来源的分布式入侵检测系统：它能够同时分析来源于系统的审计日志和来源于网络的信息流，这种系统一般由多个部件组成。
参考资料来源：百度百科-IDS （入侵检测系统）

6. 什么是IDS，它有哪些基本功能？

入侵检测系统IDS，它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。1）监测并分析用户和系统的活动，查找非法用户和合法用户的越权操作；2）核查系统配置和漏洞并提示管理员修补漏洞；3）评估系统关键资源和数据文件的完整性；4）识别已知的攻击行为，统计分析异常行为；5）操作系统日志管理，并识别违反安全策略的用户活动等。

7. IDS的原理

入侵检测可分为实时入侵检测和事后入侵检测两种。实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。而事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的，是管理员定期或不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。

8. ids全称是什么?

首先声明，ids是一个多义词。
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”，起源于《计算机安全威胁监控与监视》(原名：《Computer Security Threat Monitoring and Surveillance》，为James P. Anderson发表于1980年)。
ids也可以是“Information Disclosure Statement”的缩写，即是信息公开声明文件。在美国的专利申请过程中，常用到IDS文件。所谓信息公开声明就是专利申请人需将自己所知道的所有相关现有技术资料提供给美国专利局，以方便专利局对专利的审查。
最后，祝生活愉快，望采纳，谢谢！