入侵偵測(IDS, Intrusion DetectionnSystem)是指“通過對行為、安全日誌或稽核資料或其他網路上可以獲得的資訊,進行研判、比對,然後檢測出資料庫中入侵系統的異常行為或侵入的企圖” , 進行入侵偵測的軟體與硬體的組合便是入侵偵測系統。
異常偵測系統會先建立使用者的正常剖繪(profile ),定義正常的標準值,若偵測到某些行為超過該標準值,則判定有入侵行為發生。
Misuse Detection 錯誤檢測
Anomaly Detection 異常檢測
錯誤行為偵測明確定出異常行為→異常行為偵測明確定出正常行為
錯誤行為偵測以列出黑名單運作
11. 對於入侵偵測系統(IDS)之敘述,下列何者不正確? (A) 錯誤行為偵..-阿摩線上測驗