网络入侵检测系统是如何工作的

入侵检测系统的工作是寻找已知攻击的签名以及违反常规的活动。这些异常被压入堆栈，在协议层和应用层进行检测。入侵检测系统可以有效的检测出如“圣诞树”扫描，域中毒以及畸形信息包等。

SNOPT是一个不错的基于网络的检测系统，它是免费的可以运行于Linux和Windows两种系统。安装一个简单方法是开辟一个端口，并允许该端口获取所有穿过该节点的信息。把SNOPT安装在你选择的系统上，然后通过“只接收”网线把它连入网络。完成对它的规则设置后就可以使用。

网络系统上的程序执行一般包括操作系统、网络服务、用户起动的程序和特定目的的应用，例如数据库服务器。每个在系统上执行的程序由一到多个进程来实现。每个进程执行在具有不同权限的环境中，这种环境控制着进程可访问的系统资源、程序和数据文件等。一个进程的执行行为由它运行时执行的操作来表现，操作执行的方式不同，它利用的系统资源也就不同。操作包括计算、文件传输、设备和其它进程，以及与网络间其它进程的通讯。

以上是小编整理的入侵检测的工作性质，学习更多的网络安全小知识请关注佰佰安全网。

( 责任编辑: 慕丹萍 )