NIDS与NBA的差异
NIDS与NBA的差异
提问于 2019-10-28 15:11:02
我很难理解NIDS (基于网络的入侵检测系统)和NBA (网络行为分析)之间的区别。
据我所知
NIDS使用两种检测方法:
- 基于签名的检测
- 基于异常的检测
NBA使用了一种检测方法:
- 基于异常的检测
两者都使用网络“基于异常”的检测和分析相同的样本(数据包)。注意,NIDS也有一个基于签名的检测。NBA只是NIDS的一个更轻的版本,还是在基于Anomalyse的检测方式上有区别?
回答 1
Security用户
回答已采纳
发布于 2019-10-28 15:19:52
NIDS被设计成在特定的点检查网络,例如在网络中的入口/出口点。它的焦点是入侵。是的,有签名规则和异常规则集,但是它们集中在流量通过NIDS检查点的点上。
NBA看这个网络。它正在研究整个网络的带宽、协议使用和其他因素。它可以从所有网络设备中收集数据,并找出什么是奇怪的/不寻常的。
而且,和这一领域中的通常情况一样,随着时间的推移,定义将发生变化,因为这两种技术都开始“在中间相遇”并完成彼此的工作。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/220329
复制相关文章
相似问题
腾讯云开发者
