NIDS，N自居单etwork Intrusion Detection System的缩写，即网络入侵检测系统。

• 中文名 网络入侵检测系统
• 外文名 Network Intrusion Detection System
• 简称 NIDS
• 应用 检测Hacker

简介

　　NIDS，主要用于检测Hacker或Cracker通过网络致哥为端掌输进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网来自络设备的通信信息，比360百科如Hub、路由器。

　　NIDS的功能:网管人员对网络运行状态进受清今举么留渐斗慢行实时监控，以便随时发现可能的入侵行为，并进行具体分析，及时、主动地进行干预，从而取得防患于未然的效果。

　　NIDS的常见技术:协议分析、零拷贝、IP碎片重组。

类型

　　目前，NIDS产品可分为硬件和软件两种类型。

　　NIDS的功能测评内容职找灯委但殖及更宽活只:

　　NIDS提供的功能主要有数据的收集，如数据包嗅探;事件的响应，如利用特征匹配或异常识别技术检测攻模击，并产生响应;事件的分析，如协议分析、网络流量分析;事件数据存储，如记录报警信息到数据库。 功能测评主要是对NIDS应提供的功能进行验证。

　　例如在事件响应测评中，要求NIDS在检测切村基亮组磁到攻击事件后能及时地根据设置的响应方式作出响应;在攻击事件检测能力测评中，则要求NIDS推维计宽按属限能够检测到常见攻击，如后门类、FTP类、HTTP类、DNS类、Mail类、ICMP类、Finger类、RPC类和DoS类等;在控制台功能测评宁准赵部执迫中，则要求NIDS控制台提供对网络引擎、用户角色以及数据库的管理功能适千利烧居苏样洋白等。

　　NIDS的安全性测评内容:

　　安全性们测评依据入侵检测保护轮廓对NIDS的安全功能做出测评，主要从安全审计、标识和鉴别、安全管理、TOE安全功能保护以及IDS部件要求等方面进行测评分析。

　　功能测评以及安全性测评所采用的测试方法有:

　　功能测评一般采用验证法，即根据产品本身的功能设置和使轴含引用说明，通过运用的测试工具来验证NIDS的数据收集、分析、响应和控制台管理等功能是否能够正确为汽浓吃钟实现;安全性测评则是综合运用验证法、分析法来确认NID德体升环待米专虽S是否满足相关的安全功能要求是按科条数汉犯。

　　检测NIDS对规避攻击的检测能力:

　　规避就是对攻击行为进行伪装，虽然攻击目标机能够识别这种伪装后的攻击行为，但IDS却不能有效地检测县转管能春该攻击，从而使攻击者达到攻击的目的。

　　例如:将攻击数据包进行分片，由于有些NIDS不能对IP分片进行重组，或者超过了其处理能力，因游村肥此对该攻击规避后可以躲过NIDS的检测。

　　目前规避技术有很多种，如数据包分片和URL Obfuscation。数据包分片测试检测NIDS是否具备TCP/IP的重组能力端，以及重组能力是否完善;测试使用专有的规避测试工具对攻击流量进行分片、重叠、乱序处理诉入轮接两，并向攻击目标转发，验证N握IDS是否能检测到该攻击。

　　URL Obfuscation测试检测NIDS能否抵抗常见的URL Obfuscation技术;测试使用专有的字符串处理和字符替代技术，对攻击数据进行伪装，并向攻击目标转发，验证NIDS是否能检测到该攻击。