入侵檢測系統是什么工作方式

入侵防御系統是一種網絡安全技術，它監控網絡流量以檢測網絡流量流中的異常情況，它們攔截網絡流量并通過丟棄數據包或重置連接來快速阻止惡意活動，它們是作為事件響應計劃和整個事件管理過程的一部分的預防措施。入侵檢測系統的工作方式：

• 基于網絡

  通過分析協議活動來監控網絡流量，通過分析協議數據包來防止惡意活動，安裝后，將從主機控制臺和網絡收集信息，以識別網絡中常用的允許的主機、應用程序和操作系統。使用基于簽名的檢測來識別威脅。

• 基于主機

  顧名思義，用于分析單個主機的活動以檢測和防止惡意活動，使用簽名和基于異常的檢測方法分析代碼行為，可以防止訪問位于主機上的敏感信息。

• 無線入侵防御系統

  在 OSI 模型的第 2 層（數據鏈路層）上運行，可以檢測是否存在惡意設備或錯誤配置的設備，并且可以通過執行網絡 RF 掃描以進行拒絕服務或任何其他形式的攻擊，從而防止在無線企業網絡上運行。

• 網絡行為 IPS

  它包含基于異常的檢測機制，尋找與已知“正常”行為的偏差，基于異常的檢測需要一個訓練期，其中在一段時間內構建正常的配置文件，并且與配置文件的任何不一致都被標記為惡意的。

回答所涉及的環境：聯想天逸510S、Windows 10。