入侵檢測系統(tǒng)(Intrusion Detection System，簡稱IDS)是由硬件和軟件組成的，用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時的檢測，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)視與安全有關(guān)的活動。網(wǎng)絡(luò)入侵系統(tǒng)有哪些缺點?常見電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

入侵檢測系統(tǒng)(IDS)通過分析網(wǎng)絡(luò)中的傳輸數(shù)據(jù)來判斷破壞系統(tǒng)和入侵事件。傳統(tǒng)的入侵檢測系統(tǒng)僅能檢測和對破壞系統(tǒng)作出反應(yīng)。如今，入侵檢測系統(tǒng)已用于無線局域網(wǎng)，來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對異常的網(wǎng)絡(luò)流量進(jìn)行報警。

無線入侵檢測系統(tǒng)同傳統(tǒng)的入侵檢測系統(tǒng)類似。但無線入侵檢測系統(tǒng)加入了一些無線局域網(wǎng)的檢測和對破壞系統(tǒng)反應(yīng)的特性。

無線入侵檢測系統(tǒng)可以通過提供商來購買，為了發(fā)揮無線入侵檢測系統(tǒng)的優(yōu)良的性能，他們同時還提供無線入侵檢測系統(tǒng)的解決方案。如今，在市面上的流行的無線入侵檢測系統(tǒng)是Airdefense RogueWatch 和Airdefense Guard。象一些無線入侵檢測系統(tǒng)也得到了Linux 系統(tǒng)的支持。例如：自由軟件開放源代碼組織的Snort-Wireless 和WIDZ 。

入侵檢測系統(tǒng)的缺點：

1. 不能夠在沒有用戶參與的情況下對攻擊行為展開調(diào)查。

2. 不能夠在沒有用戶參與的情況下阻止攻擊行為的發(fā)生。

3. 不能克服網(wǎng)絡(luò)協(xié)議方面的缺陷。

4.不能克服設(shè)計原理方面的缺陷。

5. 響應(yīng)不夠及時，簽名數(shù)據(jù)庫更新得不夠快。

6.經(jīng)常是事后才檢測到，適時性不好。

以上是小編整理的入侵檢測的缺點，掌握基本的網(wǎng)絡(luò)安全小知識很重要。

責(zé)任編輯:慕丹萍