ids的必要功能包括哪些

ids的必要功能包括：1.实时监测；2.安全审计；3.分析、统计和响应异常行为；4.特征库的在线升级；5.数据文件完整性检验；6.自定义特征响应；7.系统漏洞预报警。实时监测包括监测和分析用户的活动状态，以及查找用户的越权操作。

1.实时监测

跟踪用户从进入网络到退出网络的所有活动，实时监测并分析用户在系统中的活动状态，查找非法用户和合法用户的越权操作。

2.安全审计

对系统记录的网络事件进行统计分析，发现异常现象，得出系统的安全状态，找出所需要的证据。

3.统计分析异常行为

分析系统的异常行为模式，统计异常行为，并对异常行为做出响应。

4.特征库的在线升级

提供在线升级，实时更新入侵特征库，不断提高 IDS 的入侵监测能力。

5.检验资源数据完整性

通过检查关键资源和数据文件的完整性，识别并报告数据文件的改动情况。

6.检查系统安全漏洞

检查系统配置的正确性和安全漏洞，并提示管理员修补漏洞。同时，也能对未发现的系统漏洞特征进行预报警。

7.自定义特征的响应

定制实时响应策略；根据用户定义，经过系统过滤，对警报事件及时响应。

延伸阅读

ids和防火墙的区别是什么

ids是继防火墙之后的又一道防线，两者相结合有力的保证了内部系统的安全。ids和防火墙的区别主要可概括为以下几点：

1.概念不同

ids是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。

2.保护内容不同

防火墙较多应用在转发、内网保护（NAT）、流控、过滤等方面；IDS和IPS主要针对一些攻击情况。一般的防火墙只能做到3-4层的保护，对于5-7层的应用保护很一般，而5-7层的保护正是IDS和IPS的长处。

3.作用不用

ids是主动出击寻找潜在的攻击者，发现入侵行为即可做出反应。防火墙则是针对黑客攻击的一种被动的防御，旨在保护。

ids实时检测可以及时发现一些防火墙没有发现的入侵行为，发行入侵行为的规律，这样防火墙就可以将这些规律加入规则之中，提高防火墙的防护力度。