入侵: | 任何企图危害资产完整性、保密性、可用性、可认证性或不可否认性的行为。 |
探测引擎: | 网络型入侵检测产品中进行数据采集、分析以发现入侵并作出反应的软件、硬件或软、硬件的共和
体。 |
管理控制台: | 网络入侵检测产品中对探测引擎或主机代理进行管理、接收告警信息的软硬件。 |
入侵检测系统: | 部署在网络系统中用于发现入侵行为并做出响应的系统。 |
网络型入侵检测系统: | 通过采集分析网络数据检测入侵行为并作出响应的入侵检测系统。 |
复合型入侵检测系统: | 能够采集分析网络数据和主机系统数据来检测入侵行为并作出响应的入侵检测系统。 |
漏警率: | 指测试产生的攻击数量与 IDS 产品所检测到的攻击数量之差额。 |
误警率: | IDS 产品在一定时间内分析(无攻击数据的)背景流量所产生的不同错误告警信息数量。 |