简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全之网上入侵探测系统
形状
525

图片53图片53

在基于网络的入侵检测中,入侵检测的信息来源是分组。以网络为基础的入侵检测系统一般通过对网络层进行监听和分析,能够对网络中的入侵进行检测,从而发现非法访问、盗用数据资源、盗取密码文件等。

网络化入侵检测不需要改变服务器等主机的配置,不需要在业务系统主机上安装额外的软件,这样就不会影响这些计算机的CPU、I/O接口和磁盘等资源的使用。与路由器、防火墙等关键设备不同,基于网络的入侵检测系统不会成为系统的关键路径。在基于网络的入侵检测中,如果不能有效地解决这些问题,那么,在网络上部署入侵检测所面临的风险将大大低于基于主机的入侵检测。

网络化入侵检测的优点是具有实时性,能够在检测到攻击时快速响应。此外,基于网络的入侵检测能够对整个网络中的分组进行实时监控,而不需要象主机那样,在每一台主机上都安装检测系统,因此,基于网络的入侵检测系统是一种经济可行的解决方案。而且,基于网络的入侵检测在检测网络包时并不依赖于操作系统提供数据,所以它具有操作系统上的独立性。

但是,基于网络的入侵检测也存在一些不足,并面临如下挑战。

①网络入侵检测系统可以把大量的数据返回给分析系统。

②不同网络(Maximum Transmission Unit,MTU)的最大传输单位不同,某些大型网络包通常分为小型网络包进行传送。在分割大型网络包时,很可能将其中的攻击特征分解。在网络层上,基于网络的入侵检测不能检测到这些特征,而将这些特征分解后,就会重新组装起来,引起网络层的攻击和破坏。

③由于VPN、SSH、SSL等应用,数据加密变得越来越普遍,传统的基于网络的入侵检测系统工作在网络层,不能分析上层的加密数据,因此不能检测加密的入侵网络包。

④在百兆或者是千兆网关中,仅在一点对整个网络进行分组分析是不可行的,这必然会导致丢包问题,导致漏报或误报。

⑤异步传输方式(ATM)网络将信息以固定长度的小包(信元)传送。字节长度为53字节的信元相对于以前的包技术有一些优势:短信元交换速度快,易于硬件实现。然而,交换网络不能被传统的网络监听器监控,因此无法对数据包进行分析。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答