论文部分内容阅读
当前的网络入侵检测(IDS)系统可以分为基于主机分析和基于网络数据包分析两种基本方式。简单地讲.前者是基于主机的IDS产品,主要对主机的网络实时连接以及系统审计日志进行智能分析和判断.在宿主系统审计日志文件中寻找攻击特征.然后给出统计分析报告.后者在网络通信中寻找符合网络入侵模板的数据包.并立即作出相应反应。