IDS的體系結構

　　IDS在結構上可劃分為數據收集和數據分析兩部分。 　　　　

　　一、 數據收集機制 　　　　

　　數據收集機制在IDS中占據著舉足輕重的位置。如果收集的數據時延較大，檢測就會失去作用；如果數據不完整，系統的檢測能力就會下降；如果由于錯誤或入侵者的行為致使收集的數據不正確，IDS就會無法檢測某些入侵，給用戶以安全的假象。 　　　　

　　1． 分布式與集中式數據收集機制 　　　　

　　分布式數據收集：檢測系統收集的數據來自一些固定位置而且與受監視的網元數量無關。 　　　

　　集中式數據收集：檢測系統收集的數據來自一些與受監視的網元數量有一定比例關系的位置。　　

　　集中式和分布式數據收集方式的區別通常是衡量IDS數據收集能力的標志，它們幾乎以相同的比例應用于當前的IDS產品中。據專家預言，分布式數據收集機制在若干年后將會占有優勢。 　　　　

　　2． 直接監控和間接監控 　　　　

　　如果IDS從它所監控的對象處直接獲得數據，則稱為直接監控；反之，如果IDS依賴一個單獨的進程或工具獲得數據，則稱為間接監控。 　　　

　　就檢測入侵行為而言，直接監控要優于間接監控，由于直接監控操作的復雜性，目前的IDS產品中只有不足20%使用了直接監控機制。 　　　

　　3． 基于主機的數據收集和基于網絡的數據收集 　　　　

　　基于主機的數據收集是從所監控的主機上獲取的數據; 基于網絡的數據收集是通過被監視網絡中的數據流獲得數據。 　　　　

　　總體而言，基于主機的數據收集要優于基于網絡的數據收集。 　　　　

　　4． 外部探測器和內部探測器 　　　　

　　外部探測器是負責監測主機中某個組件（硬件或軟件）的軟件。它將向IDS提供所需的數據，這些操作是通過獨立于系統的其他代碼來實施的。 　　　　

　　內部探測器是負責監測主機中某個組件（硬件或軟件）的軟件。它將向IDS提供所需的數據，這些操作是通過該組件的代碼來實施的。 　

　　外部探測器和內部探測器在用于數據收集時各有利弊，可以綜合使用。 　　　　

　　由于內部探測器實現起來的難度較大，所以在現有的IDS產品中，只有很少的一部分采用它。

　　二、 數據分析機制 　　　　

　　根據IDS如何處理數據，可以將IDS分為分布式IDS和集中式IDS。 　　　　

　　分布式IDS：在一些與受監視組件相應的位置對數據進行分析的IDS。 　　　　

　　集中式IDS：在一些固定且不受監視組件數量限制的位置對數據進行分析的IDS。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]