入侵检测是一项被动的技术,它能够检测并确认问题,但却无法中断可疑的网络流量。想要深入理解IDS,可以自行对比能够阻止已知恶意软件的防火墙和入侵防御系统(IPS)。
标签:IDS, 入侵检测某些现有特征码笨重而迟缓,需要大量时间执行必要的分析。当此类规则遭遇有问题的流量,IDS可能会被搞瘫,开始丢弃流量数据包。要么引发拒绝服务,要么让攻击者得以绕过检测系统。
标签:IDS, suricata, 拒绝服务攻击, 特征码虽然Snort“称霸”这个市场,但也有其他供应商提供类似的免费工具。很多这些入侵检测系统(IDS)供应商可以结合Snort或其他开源软件的引擎来创建强大的免费入侵检测服务。
标签:bro ids, IDS, OpenWIPS-NG, Security Onion, snort, suricata, 入侵检测, 安全工具