IDS根据一定的安全策略监控网络和系统的运行状态,并尽可能地发现各种攻击企图、攻击行为或攻击结果,以保证网络的机密性和完整性系统资源。性能和可用性。 IDS具有以下特点:
准确性:检测系统不应针对已发现的攻击产生误报或漏报。
可靠性:检测系统应该对管理员透明,并且能够在没有人工监督的情况下正确运行。这样才能在被测试的系统环境中运行。
容错性:检测系统必须具有良好的容错性。无论被监控系统处于何种状态,检测系统本身都必须具有完整性,以保证用于检测的知识库系统不被干扰和破坏。
可用性:检测系统的整体性能不应因系统状态的变化而出现较大波动或严重退化。
可验证性:检测系统必须允许管理员及时监控攻击行为。
安全:检测系统可以保护自身安全,具有很强的抵御欺骗攻击的能力。
适应性:检测系统可以随时跟踪系统环境的变化,及时调整检测策略。
灵活性:检测系统可以根据具体情况定制与防御机制兼容的不同使用模式。
