(一)目的
并非阻止入侵事件发生,而是通过检测技术发现系统中企图或已经违背安全策略的行为。
(二)作用
(1)发现受保护系统中的入侵或异常行为
(2)检验安全保护措施的有效性
(3)分析受保护系统所面临威胁
(4)阻止安全事件扩大,及时报警触发网络安全应急响应
(5)为网络安全策略制定提供重要指导
(6)报警信息可用于网络犯罪取证
(7)常用于网络安全态势感知
(三)网络安全态势感知
网络安全态势感知平台:汇聚入侵检测系统报警数据(分布在不同区域),对其采取数据关联分析、时间序列分析等综合技术手段,给出网络安全状况判断及攻击发展演变趋势。