下,这种防御一般也难以实施。
5.数据收集地点:审计数据源可能来自某单一节点,也可能来自于网络中多个分布式节点。
6.数据处理地点:审计数据可以集中处理,也可以分布处理。
7.安全X:指系统本身的抗攻击能力。
8.互C作X:不同的IDS运行的C作系统平台往往不一样,其数据来源、通信机制、消息格式也不尽相同,一个IDS与其他IDS或其他安全产品之间的互C作X是衡量其先进与否的
一个重要标志。
系统特征IDS分类如表3所示。
根据T系结构分类
按照T系结构,IDS可分为集中式、等级式和协作式三种,如表4所示。
1.集中式。这种结构的IDS可能有多个分布于不同主机上的审计程序,但只有一个中央入侵检测服务器。审计程序把当地收集到的数据踪迹发送给中央服务器进行分析处理。但这
种结构的IDS在可伸缩X、可配置X方面存在致命缺陷:第一,随着网络规模的增加,主机审计程序和服务器之间传送的数据量就会骤增,导致网络X能大大降低;第二,系统安
全X脆弱,一旦中央服务器出现故障,整个系统就会陷入瘫痪;第三,根据各个主机不同需求配置服务器也非常复杂。
内容未完,下一页继续阅读