文丨五年宝
编辑丨五年宝
前言互联网极大地改变了人们沟通、工作、创业和日常生活的方式,随着网络连接和网络服务数量的不断增加,网络攻击已成为人类社会面临的重大挑战。
根据诺顿2021年发布的年度安全报告,全球每39秒就会发生一次网络攻击,从攻击形式来看,网络攻击可以分为主动攻击和被动攻击。
主动攻击会对系统可用性产生很大影响,最典型的例子就是拒绝服务攻击,被动攻击旨在捕获计算机系统中的重要信息。
入侵检测系统的变化和升级为了减轻不同类型攻击的风险,已经开发了入侵检测系统来检测网络中的恶意行为,早期的入侵检测系统由Denning于1987年提出。
他描述了一种基于审计记录和统计方法的模型来识别系统异常,现代入侵检测系统主要分为三类,即基于签名的、异常的和混合的。
根据署名的IDS将不同类型的攻击与预先指定的签名数据库相匹配,其缺点之一是,由于零日攻击和过时的数据库,无法有效检测未知攻击。