为一种积极主动地安全防护技术,提供了对内部
攻击、外部
攻击和误操作的实时保护,在
网络系统受到危害之前拦截和响应
入侵。
入侵检测系统面临的最主要挑战有两个:一个是虚警率太高,一个是检测速度太慢。现有的
入侵检测系统还有其他技术上的致命弱点。因此,可以这样说,
入侵检测产品仍具有较大的发展
空间,从技术途径来讲,除了完善常规的、传统的技术(模式识别和完整性检测)外,应重点加强统计分析的相关技术研究。
但无论如何,入侵检测不是对所有的入侵都能够及时发现的,即使拥有当前最强大的入侵检测系统,如果不及时修补网络中的安全漏洞的话,安全也无从谈起。
减小字体
增大字体
