对IDS的要求是:如果系统遭到攻击,IDS应尽可能的检测到,甚至是实时的检测到入侵攻击,然后采取适当的处理措施。入侵检测系统一般不是采取预防的措施以防止入侵事件的发生,入侵检测作为安全技术其作用在于:
(1)识别入侵者;
(2)识别入侵行为;
(3)检测和监视已成功的安全突破;
(4)为对抗入侵及时提供重要信息,阻止事件的发生和事态的扩大。
从这些角度看待安全
问题,入侵检测非常必要,它将弥补传统安全保护措施的不足。
从目前入侵检测技术的研究来看,一个重要的环节是对入侵行为特征进行匹配,即规则匹配。规则匹配的过程就是对从网络上捕获的每一条数据报文和预先定义的入侵规则树进行匹配的过程。如果发现存在