网络安全原理与应用（第二版） 戚文静 第7章 入侵检测技术.pptVIP

第7章 入侵检测技术 ?学习目标 l????????入侵检测的概念 l? 入侵检测技术 l???????? 入侵检测系统的组成及原理 l???????? 入侵检测工具的使用 7.1入侵检测概述 7.1.1.概念 入侵检测（Intrusion Detection），顾名思义，即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息，通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System，简称IDS）。与其他安全产品不同的是，入侵检测系统需要更多的智能，它必须能将得到的数据进行分析，并得出有用的结果。 早期的IDS模型设计用来监控单一服务器，是基于主机的入侵检测系统；近期的更多模型则集中用于监控通过网络互连的多个服务器， 7.1.2. IDS的任务和作用 u?????? 监视、分析用户及系统活动； u?????? 对系统构造和弱点的审计； u?????? 识别和反应已知进攻的活动模式并向相关人士报警； u?????? 异常行为模式的统计分析； u?????? 评估重要系统和数据文件的完整性； u?????? 操作系统的审计跟踪管理，识别用户违反安全