第三讲基于主机的入侵检测技术综述.pptxVIP

第三讲 基于主机的入侵检测技术 信息科学与工程学院 张 琳 琳 新疆大学《入侵检测技术》课程 Zhanglinlin Contents 审计数据的获取 1 用于入侵检测的统计模型 2 入侵检测的专家系统 3 基于状态转移的入侵检测技术 4 补充：IDS的部署 IDS的位置一般选择在尽可能靠近攻击源或受保护的资源处 通常是在服务器区域的交换机上 Internet接入路由器之后的第一台交换机上 重点保护网段的局域网交换机 经典的部署方式 基于主机的入侵检测部署图 基于网络的部署 Zhanglinlin 基于主机的IDS部署 基于网络的IDS部署 基于网络的IDS系统由遍及网络中每个网段的传感器组成。 传感器是一台将以太网卡置于混杂模式的计算机，用于嗅探网络上的数据包 基于网络的IDS部署如图所示 当单位内部网络存在多个网段时，建议在每个网段分别安装一个传感器 Zhanglinlin 基于网络的IDS部署 基于网络的IDS部署（续） 对于大型网络来说，在每个三层交换机上安装一个网络传感器 Zhanglinlin 基于网络的IDS部署（续） 对于小型网络来说，可以仅在中心交换机上安装一个网络传感器 Zhanglinlin 部署之二 Zhanglinlin 示例：企业解决方案-蓝盾应用1 Zhanglinlin 示例：企业解决方案-蓝盾应用2 Zhanglinlin Zhanglinli