更新更新時間:2019-12-21
瀏覽次數:994
圍界入侵監測系統旨在對重點區域進行實時監測,系統發現目標后及時判別目標,發起聲光告警并開啟報警錄像,同時球機自動跟蹤。當用戶聽到聲光告警后可以在系統中通過球機放大查看并確認報警目標,并做出相應的防護措施及解決方法,處理完成之后在系統中進行報警解除操作。用戶可以在事后通過報警日志查閱歷史報警信息,包括報警時間、報警位置、報警目標及抓拍的照片和錄像等信息。
圍界入侵監測的原理如下
入侵檢測的原理,是從一組數據中檢測出符合某一特點的數據。
(1)異常入侵檢測原理
構筑異常檢測原理的入侵檢測系統,首先要建立系統或用戶的正常行為模式庫,不屬于該庫的行為被視為異常行為。但是,入侵性活動并不總是與異常活動相符合,而是存在下列4種可能性:入侵性非異常;非入侵性且異常;非入侵性非異常;入侵性且異常。
另外,設置異常的門檻值不當,往往會導致IDS許多誤報警或者漏檢的現象。IDS給安全管理員造成了系統安全假象,漏檢對于重要的安全系統來說是相當危險的。
(2)誤用入侵檢測原理
誤用入侵檢測依賴于模式庫。誤用人侵檢測能直接檢測出模式庫中已涵蓋的入侵行為或不可接受的行為,而異常入侵檢測是發現同正常行為相違背的行為。誤用入侵檢測的主要假設是具有能夠被精確地按某種方式編碼的攻擊。通過捕獲攻擊及重新整理,可確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種。誤用人侵檢測主要的局限性是僅僅可檢測已知的弱點.對檢測未知的入侵可能用處不大.