- 1、本文档共103页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
入侵检测技术
贾森
计算机与软件学院
入侵检测技术
∗一、入侵检测的基本概念
∗二、入侵检测系统构件
∗三、入侵检测系统的分类
∗四、常见的网络攻击
∗五、入侵检测的分析
∗六、入侵检测的实例
一、 入侵检测的基本概念
1. 1 什么是入侵检测
入侵
对信息系统的非授权访问及(或)未经许可在信息
系统中进行操作
入侵检测
对企图入侵、正在进行的入侵或已经发生的入侵进
行识别的过程
入侵检测系统
自动进行这种监测和分析过程的软件或硬件产品。
入侵检测的概念:模型
Dennying 的通用入侵检测模型。模型缺点是
5
它没有包含已知系统漏洞或攻击方法的知识
1.2 入侵检测系统的提出
入侵检测系统(IDS ,Intrusion Detection
System)是目前最流行的主动网络安全防护技
术,它是一种用来发现外部攻击和合法用户滥
用特权的方式,是动态安全技术中最核心的技
术之一。
防 火 墙 门卫
入侵检测 保安
IDS是防火墙的合理补充,对系统的运行状态进
行监视,发现各种攻击企图、攻击行为或者攻击
结果,以保证系统的安全性。
IDS是防火墙之后的第二道安全防线。
1.3 一个完善的IDS 系统
基于 基于 基于
网络 系统调用用户行为
子系统 子系统 子系统 预警 安全
反击
响应 保障
入侵检测模块 模块 模块 模块
入侵检测系统
1.3 一个完善的IDS 系统
开发环境及平台
∗操作系统 Red hat Linux 9
∗数据库系统 MySQL 3.22
∗开发语言 C/JAVA
1.3 一个完善的IDS 系统
当前用户行为
模式库
历史行为模式 用户异常行为
特定行为模式 检测分析引擎 数据提取
其他
入侵? 否
是
基于用户行为的IDS 记录证据
子系统分析模型
响应处理
1.3 一个完善的IDS 系统
基于用户行为的IDS 子系统分析模型
1、用户行为采集模块 数据源(系统日志)
系统日志是反应各种系统事件和设置的文件,Linux提供了分类齐全的系
统日志,这些日志都是通过守护进程Syslogd监控系统事件获得。
日
您可能关注的文档
- 80X86微机原理与接口技术实验指导书.pdf
- 77涡街流量计说明书(改).pdf
- 070机械通风自然通风对室内环境营造差异性分析.pdf
- 51系列相兼容8位微控制器.pdf
- 38种中药提取物对4种植物病原菌抑制活性初步及研究.pdf
- 37个小麦品种面包烘烤品质评价和聚类分析.pdf
- 35张萌--碳捕获封存活动对现行国际环境法挑战与回应.pdf
- 033城市公共体育设施指标体系与空间布局及研究—— 以郑州市为例.pdf
- 028、新型城镇化城市外缘区交通统筹发展及研究.pdf
- 27美国宪法、国家警察权力土地管理.pdf
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)