版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、入侵检测概述 一第13章 入侵检测系统由于网络安全防护和网络攻击两者技术上是不对等的,没有办法保证完全的阻止入侵,只能希望在遭受攻击之后或者攻击之时,能尽快的或实时的检测入侵。入侵检测技术是网络安全的第二道闸门。IDS不间断的从计算机网络或计算机系统中的若干关键点上收集信息,进行集中或分布式的分析,判断来自网络和外部的入侵企图,并实时发出报警。13.2.1 入侵检测概述 入侵检测是对企图入侵、正在进行的入侵或已经发生的入侵行为进行识别的过程。检测对计算机系统的非授权访问。1监视系统运行状态,发现各种攻击企图、攻击行为,保证资源的保密性、完整性和可用性。2识别针对计算机系统和网路系统的非法攻击3
2、13.1.2 入侵检测的定义13.1.3 入侵检测系统发展历史James P. Anderson第一次详细阐述了入侵检测的概念,并对计算机系统风险和威胁进行分类;还提出了利用审计跟踪数据监视入侵活动的思想。1980年4月乔治敦大学的Dorothy Denning和SRI/CSL的Peter Neumann研究设计了入侵检测专家系统。19841986SRI/CSL的Teresa Lunt等人改进了Denning的入侵检测模型,并开发出了一个新型的IDES。1988年加州大学戴维斯分校的L.T. Heberlein等人开发出了网络安全监视器,成为分水岭。1990年13.1.3 入侵检测系统发展历史
3、13.1.4 入侵检测系统模型分析和检测入侵的任务并向控制器发出警报信号主要负责收集数据为检测器和控制器提供必需的数据信息支持根据警报信号人工或自动地对入侵行为做出响应 13.1.6 IDS的功能构成 入侵响应负责提取相关运行数据或记录, 并对数据进行简单过滤。找出入侵痕迹,区分正常和不正常的访问,分析入侵行为并定位入侵者分析出入侵行为后被触发,根据入侵行为产生响应。在一台管理站上实现统一的管理监控13.1.7 IDS的主要功能网络流量的跟踪与分析功能已知攻击特征的识别功能异常行为的分析、统计与响应功能特征库的在线和离线升级功能数据文件的完整性检查功能自定义的响应功能系统漏洞的预报警功能IDS
4、探测器集中管理功能入侵检测概述 一入侵检测原理及主要方法 二IDS的结构与分类 三NIDS 四HIDS 五DIDS 六IDS设计上的考虑与部署 七IDS的发展方向 八第13章 入侵检测系统13.3 IDS分类13.2.1 入侵检测原理及主要方法被动、离线地发现计算机网络系统中的攻击者。实时、在线地发现计算机网络系统中的攻击者。收集操作活动的历史数据,建立代表主机、用户或网络连接的正常行为描述,判断是否发生入侵。异常检测对已知的入侵行为和手段进行分析,提取检测特征,构建攻击模式或攻击签名,判断入侵行为。入侵检测类似于治安巡逻队,专门注重发现形迹可疑者。IDS通常使用的两种基本分析方法之一,又称为基于行动的入侵检测技术。IDS通常使用的两种基本分析方法之一,又称基于知识的检测技术。攻击检测误用检测1.统计异常检测方法(较成熟)2. 特征选择异常检测方法(较成熟)3. 基于贝叶斯网络异常检测方法(理论研究阶段)4. 基于贝叶斯推理异常检测方法(理论研究阶段)基于异常检测原理的入侵检测方法5.基于模式预测异常检测方法(理论研究阶段)1.基于条件的概率误用检测方法2.基于专家系统误用检测方法3.基于状态迁移
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 纺织英语系列之纱线用英语
- 峨眉山红河节水改造灌区配套工程施组
- 内科学(医学高级):血液系统疾病考试题(题库版)
- 内科学(医学高级):传染病试题及答案
- 风险控制中的实时数据分析技术
- 肠内营养的临床应用新
- 2024年04月江苏开放大学招考聘用40人(第一批)笔试历年(难与易错考点)高频考题后附答案详解
- 2024年04月广东中山市黄圃镇人民政府所属事业单位招考聘用事业单位17人笔试历年(难与易错考点)高频考题后附答案详解
- 2024年04月天津市科学技术发展战略研究院招考聘用笔试历年(难与易错考点)高频考题后附答案详解
- 儿科护士压力读书报告会课件
- 甘露醇注射液说明书
- 网络安全管理员高级工考试题库与答案
- 2023年薪酬白皮书
- 2022-2025年盲人智能助视器行业现状分析与投资前景报告
- 《认识配合物》 设计
- 六年级说明文阅读复习复习课程课件
- 小学英语-Unit 2 Daming flies a kite in the park.教学设计学情分析教材分析课后反思
- 《人才画像 让招聘准确率倍增》读书笔记思维导图
- 煤矿安全操作规程(2023年全套修改版)汇编
- 专业电气设计软件SEE Electrical的复制功能与模块功能的应用
- 部编版语文三年级下册全册教案
评论
0/150
提交评论