计算机网络信息安全第11章.pptVIP

　　NDIDS一般适用于大规模网络或者是地理区域分散的网络，采用这种结构有利于实现网络的分布式安全管理。现在市场上的网络入侵系统一般支持分布式结构。 　　综上所述，分布式IDS系统结构能够将基于主机和网络的系统结构结合起来，检测所用到的数据源丰富，可以克服前两者的弱点。但是，由于是分布式的结构，所以带来了新的弱点。例如，传输安全事件过程中增加了通信的安全问题处理，安全管理配置复杂度增加等。 * 11.4 入侵检测系统的评估指标 　　入侵检测系统的主要指标有： 　　(1) 可靠性。由于入侵检测系统需要不间断地监测受保护系统，因此，要求入侵检测系统具有容错能力，可以连续运行。 　　(2) 可用性。入侵检测系统运行开销要尽量小，特别是基于主机的入侵检测系统，不能影响到主机和网络的系统性能。 　　(3) 可扩展性。该指标主要评价入侵检测系统配置修改和安装部署的能力，以适应新的攻击技术方法不断出现和系统环境的变迁需求。 * 　　(4) 时效性。时效性要求入侵检测系统必须尽快地分析报警数据，并将分析结果传送到报警控制台，以使系统安全管理者能够在入侵攻击尚未造成更大危害以前做出反应，阻止攻击者破坏审计系统甚至入侵检测系统的企图。和上面的处理性能因素相比，该指标的及时性要求更高。它不仅要求入侵检测系统的处理速度要尽可能地快，而且要求传播、反应检测结果信息的时间尽可能少，能实时发现入侵企图，