NIDS和NBA的区别

信息安全 身份证
2021-08-28 23:00:53

我无法理解 NIDS(基于网络入侵检测系统)和 NBA(网络行为分析之间区别

据我了解

NIDS 使用两种检测方法:

  • 基于签名的检测
  • 基于异常的检测

和 NBA 使用一种检测方法:

  • 基于异常的检测

两者都使用网络“基于异常”的检测,并且都分析相同类型的样本(数据包)。请注意,NIDS 还具有基于签名的检测。NBA 只是 NIDS 的一个轻量级版本,还是它在基于异常检测的方式上有所不同?

1个回答

NIDS 旨在检查网络的某些点,例如网络中的入口/出口点。它的重点是入侵是的,有签名规则和异常规则集,但它们侧重于流量通过 NIDS 检查点的点。

NBA看网络它正在研究带宽和协议使用以及整个网络的其他因素。它可以从所有网络设备收集数据并找出奇怪/不寻常的地方。

而且,按照该领域的惯例,随着两种技术开始“在中间相遇”并完成彼此的工作,定义将随着时间的推移而变化和变化。

其它你可能感兴趣的问题
上一篇为什么 Chrome 会声称此样式表违反了内容安全政策? 下一篇OpenSSL 1.1.1d - 现在与 BoringSSL 相比如何?