入侵检测技术..pptVIP

计算机安全与保密 第七章 入侵检测技术 7.1 入侵检测的基本概念 入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。 入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System，简称IDS） 7.1 入侵检测的基本概念 网络入侵行为 1、外部渗透 2、内部渗透 3、不法使用 常见的网络入侵的手段 电子欺骗攻击 嗅探器Sniffer 端口扫描与漏洞扫描 7.1 入侵检测的基本概念 口令破解 特洛伊木马 缓冲区溢出攻击 拒绝服务攻击（DoS攻击） 利用系统或软件的漏洞进行攻击 电子欺骗攻击 入侵检测的发展 业界将James P. Anderson在1980年发布的那篇《计算机安全威胁监控与监视（Computer Security Threat Monitoring and Surveillance）》作为入侵检测概念的最早起源 7.1 入侵检测的基本概念 1986年Dorothy Denning等人才在其论文An In