第06章 网络安全专题.ppt

第6章 网络安全专题 二、入侵检测技术 ㈠入侵检测基本知识 ⑶入侵检测系统的主要部件简介 图6-9 IDS各个组成部分的逻辑图 二、入侵检测技术 ㈠入侵检测基本知识 ⑷入侵检测性能关键参数 检测系统在检测时把系统的正常行为判为入侵行为的错误被称为误报，检测系统在检测过程中出现误报的概率称为系统的误报率。 检测系统在检测时把某些入侵行为判为正常行为的错误现象称为漏报，检测系统在检测过程中出现漏报的概率称为系统的漏报率。 误报(false positive) 漏报 (false negative) 二、入侵检测技术 ㈠入侵检测基本知识 ⑸入侵检测产品的选购原则 (1) 能检测的攻击数量为多少，是否支持升级，升级是否方便及时。 (2) 最大可处理流量是多少，是否能满足网络的需要，注意不要产生网络的瓶颈。 (3) 产品应该不易被攻击者躲避。 (4) 提供灵活的自定义策略，用户能自定义异常事件。 (5) 根据需要选择基于百兆网络、基于千兆网络或基于主机的系统。 二、入侵检测技术 ㈠入侵检测基本知识 ⑸入侵检测产品的选购原则 (6) 多数产品存在误报和漏报，要注意产品的误报率和 漏报率。 (7) 入侵检测系统本身的安全非常重要，必须有自我保护机制，防止成为攻击目标。 (8) 对网络的负载不能