分散式入侵偵測
分散式入侵偵測(Distributed Intrusion Detection)是在網路各節點都裝置入侵偵測系統,並且讓各個系統互助合作,以達到最有效的偵測。分散式入侵偵測系統可能需要處理不同的稽核記錄格式,而且網路上各個節點都將提供資訊收集和分析的服務,所以必須利用網路傳送相關的稽核資料或即時資料,也因此要確保這些資料的完整性與機密性,才能阻止入侵者更改傳送的稽核資訊來掩護入侵者的行為。
蜜罐
蜜罐(Honeypots)是一種誘捕系統,目的是以調虎離山的作法引誘攻擊者,讓攻擊者遠離重要的系統。除此之外,蜜罐也會收集攻擊者的行為,並且拖延攻擊者在系統所停留的時間,讓管理者能採取適當的行動。
沒有留言:
張貼留言