当前位置：公众IT > 技术文章 > 被ddos攻击了怎么查（ddos攻击怎么追查）

被ddos攻击了怎么查（ddos攻击怎么追查）

新闻来源：互联网资料整理发布时间：2023/4/6 7:31:58 共计：4604 浏览

入侵检测系统具有哪些主要功能，分哪三类？

入侵检测系统主要包含以下功能:监控用户和系统的活动、查找非法用户和合法用户的越权操作、检测系统配置的正确性和安全漏洞、评估关键系统和数据的完整性、识别攻击的活动模式并向网管人员报警、对用户的非正常活动进行统计分析,发现入侵行为的规律、操作系统审计跟踪管理,识别违反政策的用户活动以及检查系统程序和数据的一致性与正确性等等。
功能构成包含:事件提取、入侵分析、入侵响应、远程管理4个部分功能
(1)网络流量的跟踪与分析功能
(2)已知攻击特征的识别功能
(3)异常行为的分析、统计与响应功能
(4)特征库的在线和离线升级功能
(5)数据文件的完整性检查功能
(6)自定义的响应功能
(7)系统漏洞的预报警功能
(8)IDS探测器集中管理功能