Simone1、从整个计算环境中获得早蔽事件,并向系统的其他部分提供此事件。
2、经过分析得到数据,并产生分析结果。
3、对分析结果作出反应的功能单元,它可以作芹巧出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。
IDS系统缺陷
1998年2月,Secure Networks Inc.指出IDS有许多弱点,主要为:IDS对数据的检测;对IDS自身攻击的防护。由于当代网络发展迅速,网络传输速率大大加快,这造成了IDS工作的很大负担,也意味着IDS对攻击活动检测的可靠性不高。
而IDS在应对自身的攻嫌睁键击时,对其他传输的检测也会被抑制。同时由于模式识别技术的不完善,IDS的高虚警率也是它的一大问题。
