入侵报警系统应具备哪些功能,入侵报警系统的基本功能
大家好,关于入侵报警系统应具备哪些功能很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于入侵报警系统的基本功能的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
入侵检测系统的主要功能是什么
主要功能是:
(1)监视、分析用户及系统活动。
(2)对系统构造和弱点的审计。
(3)识别反映已知进攻的活动模式并报警。
(4)异常行为模式的统计分析。
(5)评估重要系统和数据文件的完整性。
(6)对操作系统的审计追踪管理,并识别用户违反安全策略的行为。
扩展资料
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这个模型的行为将被断定为入侵。
这两种模式的安全策略是完全不同的,而且,它们各有长处和短处:异常检测的漏报率很低,但是不符合正常行为模式的行为并不见得就是恶意攻击,因此这种策略误报率较高;误用检测由于直接匹配比对异常的不可接受的行为模式,因此误报率较低。
参考资料来源:百度百科-入侵检测系统
网络安全:入侵监测系统的功能与作用
入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
入侵检测系统功能主要有:
1:识别黑客常用入侵与攻击手段。
入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。一般来说,黑客在进行入侵的第一步探测、收集网络及系统信息时,就会被IDS捕获,向管理员发出警告。
2:监控网络异常通信
IDS系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。
3:鉴别对系统漏洞及后门的利用
IDS系统一般带有系统漏洞及后门的详细信息,通过对网络数据包连接的方式、连接端口以及连接中特定的内容等特征分析,可以有效地发现网络通信中针对系统漏洞进行的非法行为。
4:完善网络安全管理
IDS通过对攻击或入侵的检测及反应,可以有效地发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的监测、统计分析、报表功能,可以进一步完善网络管理。
入侵报警系统的基本功能
入侵报警系统应对下列可能的入侵行为进行准确、实时的探测并产生报警状态:
a)打开门、窗、空调百叶窗等;
b)用暴力通过门、窗、天花板、墙及其他建筑结构;
c)破碎玻璃;
d)在建筑物内部移动;
e)接触或接近保险柜或重要物品;
f)紧急报警装置的触发。
当一个或多个设防区域产生报警时,入侵报警系统的响应时间应符合下列要求:
a)分线制入侵报警系统:不大于2s;
b)无线和总线制入侵报警系统的任一个防区首次报警:不大于3s;
其他防区后续报警:不大于2s;入侵报警系统应能对下列状态的事件来源和发生的时间给出指示;
a)正常状态;
b)学习状态;
c)入侵行为产生的报警状态;
d)防拆报警状态;
e)故障状态;
f)主电源掉电、备用电源欠压;
g)调协警戒(布防)/解除警戒(撤防)状态;
h)传输信息失败。入侵报警系统应能对下列功能进行编程设置;
a)瞬时防区和延时防区;
b)全部或部分探测回路设备警戒(布防)与解除警戒(撤防);
c)向远程中心传输信息或取消;
d)向辅助装置发激厣信号;
e)系统试验应在系统的正常运转受到最小中断的情况下进行。入侵报警系统应能对下列事件记录和事后查询:
a) 4.3.3所列事件、4.3.4所列编程设置;
b)*作人员的姓名、开关机时间;#p#分页标题#e#
c)警情的处理;
d)维修。 a)报警信号的传输可采用有线和/或无线传输方式;
b)报警传输系统应具有自检、巡检功能;
c)入侵报警系统应有与远程中心进行有线和/或无线通信的接口,并能对通信线路故障进行监控;
d)报警信号传输系统的技术要求应符合IEC 60839-5;
e)报警传输系统串行数据接口的信息格式和协议,应符合IEC 60839-7的要求。