网络

 翻译样例中心 >> 电信翻译样例 >> 网络

翻译样例: 分布式入侵检测系统的设计
版权信息   版权信息

入侵检测的首要问题就是从何处提取包含入侵信息的数据,入侵检测系统根据其监视数据来源可以分为主机的入侵检测系统和网络的入侵检测系统。主机的入侵检测系统从单个主机上提取数据,如审计记录等,而网络的入侵检测系统则从网络上提取数据。

网络和主机的入侵检测系统都有各自的优势,两者相互补充。这两种方式都能发现对方无法检测到的一些入侵行为。主机的入侵检测系统的特点是只能对单个主机进行检测,可获得的信息量较少,但获取的是面向操作系统和应用的信息,能够结合操作系统行为和用户行为来进行判定,如从某个重要服务器的键盘发出成倍的攻击并不经过网络,只能通过使用主机的入侵检测系统来检测。网络的入侵检测系统通过检查所有的数据包的包头来进行检测,许多IP的拒绝服务攻击和碎片攻击,只能通过查看其通过网络传输时的包首标才能识别。

网络的入侵检测系统可以研究负载的内容,查找特定攻击中使用的命令或语法,这类攻击可以被实时检查包序列的入侵检测系统迅速识别。而主机的系统无法看到负载,因此也无法识别嵌入式的负载攻击。联合使用主机和网络这两种方式能够达到更好的检测效果。如主机的入侵检测系统使用系统日志作为检测依据,因此在确定攻击是否已经取得成功时与网络的检测系统相比具有更大的准确性。在这方面,主机的入侵检测系统对网络的入侵检测系统是一个很好的补充,故可以使用网络的入侵检测系统提供早期报警,而使用主机的入侵检测系统来验证攻击是否取得成功。

收稿邮箱: sotrans@126.com
QQ: 1169561052    MSN: jesczhao@hotmail. com

最新翻译样例

相关翻译样例

专业英语词汇频道