2017.W38 - IDS (入侵检测系统)
> 防御骇客 人人有责 但出事推给骇客就可以了
## 前言 ##
防御骇客的系列文章 但是每一个我都没有真的玩过
真的很希望有比较专业的 (原厂) 大大 可以出来指教指教
要介绍一下产品也行 推坑入门也行~
## 内容 ##
IDS (Intrusion Detection System) [0] 又称为入侵侦测系统
是另一种主动防御骇客行为的一种手段
是借由 1) 主动积极 与 2) 反应 来防御骇客入侵
主动积极的意思 代表会主动介入、分析来自内、外部的请求
反应代表着需要特定逻辑来处字上一个步骤的分析结果
IDS 可以透过 sniffer[1] 分析流通的网络封包
可基于内容特征或行为特征来判断是否为骇客行为
但这也很明显的需要一台高效能的机器来进行各种分析
因为是透过 sniffer 的方式来分析封包
无法立即针对恶意攻击进行反应与应对措施 只能够发出警告
基于一样的理由 在高流量网络环境下就会因为处理速度的因素
而有各种误判 (False-Positive / False-Negative) 的情况发生
科技发展之后 出现了 IPS (Intrusion Prevention System)[2] 入侵侦测系统
借由客制化的硬件设备直接深入分析 OSI 2~7 层的封包内容
加快处理分析的速度 并直接针对封包内容处置
[0]: https://en.wikipedia.org/wiki/Intrusion_detection_system
[1]: https://zh.wikipedia.org/wiki/数据包分析器
[2]: https://zh.wikipedia.org/wiki/入侵预防系统