832入侵检测技术 2.入侵检测技术的选用 在使用入侵检测技术时,应该注意具有以下技术特点: 信息收集分析时间 分析类型 侦测系统对攻击和误用的反应 侦测系统的管理和安装 侦测系统的完整性 设置诱骗服务器 信息收集分析时间可分为固定时间间隔和实时收集分析两种。分析类 型可分为签名分析、统计分析和完整性分析。完整性就是系统自身的安 全性。置诱骗服务器的目的就是吸引黑客的注意力,把攻击导向它,从 敏感的传感器中发现攻击者的攻击位置、攻击路径和攻击实质,随后把 这些信息送到一个安全的地方,供以后查用。 第8章网络安全第8章 网络安全 8.3.2 入侵检测技术 2. 入侵检测技术的选用 在使用入侵检测技术时，应该注意具有以下技术特点： ➢ 信息收集分析时间 ➢ 分析类型 ➢ 侦测系统对攻击和误用的反应 ➢ 侦测系统的管理和安装 ➢ 侦测系统的完整性 ➢ 设置诱骗服务器 信息收集分析时间可分为固定时间间隔和实时收集分析两种。分析类 型可分为签名分析、统计分析和完整性分析。完整性就是系统自身的安 全性。置诱骗服务器的目的就是吸引黑客的注意力，把攻击导向它，从 敏感的传感器中发现攻击者的攻击位置、攻击路径和攻击实质，随后把 这些信息送到一个安全的地方，供以后查用