网络安全 第13章 入侵检测系统1015(一).pptVIP

谢谢！ * 入侵检测概述 一 第13章 入侵检测系统 目的 原理 由于网络安全防护和网络攻击两者技术上是不对等的，没有办法保证完全的阻止入侵，只能希望在遭受攻击之后或者攻击之时，能尽快的或实时的检测入侵。 入侵检测技术是网络安全的第二道闸门。 IDS不间断的从计算机网络或计算机系统中的若干关键点上收集信息，进行集中或分布式的分析，判断来自网络和外部的入侵企图，并实时发出报警。 13.2.1 入侵检测概述 入侵检测是对企图入侵、正在进行的入侵或已经发生的入侵行为进行识别的过程。 检测对计算机系统的非授权访问。 1 监视系统运行状态，发现各种攻击企图、攻击行为，保证资源的保密性、完整性和可用性。 2 识别针对计算机系统和网路系统的非法攻击 3 13.1.2 入侵检测的定义 13.1.3 入侵检测系统发展历史 James P. Anderson第一次详细阐述了入侵检测的概念,并对计算机系统风险和威胁进行分类；还提出了利用审计跟踪数据监视入侵活动的思想。 1980年4月 乔治敦大学的Dorothy Denning和SRI/CSL的Peter Neumann研究设计了入侵检测专家系统。 1984~1986 SRI/CSL的Teresa Lunt等人改进了Denning的入侵检测模型，并开发出了一个新型的IDES。 1988年 加州大学戴维斯分校的L.T. Heberl