hids逐漸的成為主流
當前的網路ids系統可以分為基於網路資料報分析的系統(nids)和基於主機分析的系統(hids)兩種基本方式。簡單地講,hids產品主要對主機的網路實時連線以及系統審計日誌進行智慧型分析和判斷,在宿主系統審計日誌檔案中尋找攻擊特徵,然後給出統計分析報告;nids產品在網路通訊中尋找符合網路入侵模板的資料報,並立即作出相應反應。
從傳統角度看,入侵檢測系統(ids)一直存在著主機型入侵檢測系統(hids)和網路型入侵檢測系統(nids)哪乙個更好的爭論。現在有一種說法是,hids將逐步取代nids,成為市場的主流。那麼到底hids比nids好在**呢?這需要從監測範圍、檢測時間、協同工作能力、反應時間等幾方面對hids和nids加以比較,才能得出結論。
nids只檢查它直接連線網段的通訊,不能檢測在不同網段的網路包,在使用交換乙太網的環境中就會出現監測範圍的侷限。hids系統則可以檢測多種網路環境下的網路包。nids系統為了效能目標通常採用特徵檢測的方法,它可以檢測出普通的一些攻擊,而很難實現一些複雜的需要大量計算與分析時間的攻擊檢測。
而這方面正是hids的強項。nids系統中的感測器協同工作能力較弱,同時系統處理加密的會話過程較困難,而對於hids則沒有這一障礙。另一方面,由於hids系統在反應的時間上依賴於定期檢測的時間間隔,反應較慢,而且其檢測實時性也沒有基於網路的ids系統好。nids的優點是反應相當快,可以自動阻塞那些有懷疑的資料,調整相應的網路配置,用來響應那些檢測到的攻擊過程。不過,因為nids工作在實時模式,所有的資料都要經過它們,所以nids成為了網路資料流量的乙個瓶頸,對網路的效能形成負面影響。
nids對網路效能的影響並不能進行確切地度量,其影響每時每刻都不同,這主要與所採用的硬體、軟體、網路資料型別、網路資料流量以及網路的拓撲結構有關。這些觀點從賽門鐵客公司大中華區安全事業部技術總監王岳忠處得到了證實。
從以上幾方面看,hids確實已經高出nids一籌。但要讓nids完全退出市場也並不現實,畢竟nids還有自己的用武之地。因此企業在實施nids系統的同時,在特定的敏感主機上增加**是乙個比較完善的策略。這樣hids與nids也可以做到優勢互補。況且目前hids也不盡完善,儘管準確度較高,但缺點是不同的系統需要不同的引擎。系統公升級時,需要公升級引擎,安裝和維護不方便,同時無法發現網路上的攻擊事件。而nisd安裝除錯則較簡單,不需在系統上安裝任何軟體,需要的引擎數又少,可及早發現網路上的攻擊,同時隱蔽性也更好。但是在準確性方面,nids的缺點又顯露出來,同時隨著網路流量的增大,其處理峰值流量的難度也會隨著加大。這樣比較下來, nids還是不會比hids具有優勢。而主流的hids具備管理器/**結構,通過這一結構不僅可以監視整個網路的入侵和攻擊活動、審查日誌管理,還可以進行實時入侵活動的探測。這個結構代表了ids技術的發展趨勢。
成為主流廠商必須成為思想的領導者
要想成為市場的領導者,先要成為產品的領導者 要想成為產品的領導者,先要成為技術的領導者 要想成為技術的領導者,先要成為思想的領導者!反之亦然!這四個領導者之間相輔相成,互相促進!thought leadership ibm從 on demand 到 e business on demand sun本...
Gartner 物聯網將最終成為主流
gartner對來自18個行業的465為it和業務專業人員進行了一次調查。調查顯示很多企業組織渴望採用物聯網技術,但也有不少部分受訪者還不清楚物聯網對個人企業的價值。據調查結果顯示,29 的受訪者目前正在使用物聯網,14 的人表示正在計畫未來一年內執行該技術。還有21 的受訪者計畫在2016年之後才...
Gartner 物聯網將最終成為主流
gartner對來自18個行業的465為it和業務專業人員進行了一次調查。調查顯示很多企業組織渴望採用物聯網技術,但也有不少部分受訪者還不清楚物聯網對個人企業的價值。據調查結果顯示,29 的受訪者目前正在使用物聯網,14 的人表示正在計畫未來一年內執行該技術。還有21 的受訪者計畫在2016年之後才...