《计算机安全策略部署浙大讲稿》第二十三章 入侵检测.pptVIP

第二十三章 入侵检测 入侵检测 入侵检测原理 入侵检测技术分析 入侵检测系统 LINUX下的入侵检测系统 基于用户特征分析的入侵检测系统 入侵检测发展方向 入侵检测原理 原则 基本入侵检测 入侵检测理论模型 原则 一个能够抵抗入侵的计算机系统将表现出以下特性： 用户以及应用的过程将被限制在一种可以预知的模式下。当用户运行了一个简单程序后不会使系统进入一种维护状态。 用户以及应用过程将不允许包含破坏系统安全的命令序列，理论上来说，所有这种序列都应该排除。实际上，只有被列入安全系统的序列才能被检测到。 所有的应用过程都必须遵守操作的具体规范，只有系统允许运行时才可以。 基本入侵检测 网络攻击变的越来越复杂而且自动化程度越来越高，一个复杂的进攻并不一定是由一个有经验的入侵者发动的 定义：一个入侵工具是一种用来破坏系统安全的自动化的脚本 入侵工具绝对不是更改入侵检测的本质。他们排除了许多由于不正确安装而造成的错误。并且以一种常规的步骤排除了一些零碎的攻击。但是他们不能完全排除系统隐患。 入侵检测系统拥有以下四重目的： 广泛的入侵检测。 时常进行入侵检测。 介绍一种简单，易于理解的格式。 正确性。 入侵检测理论模型 CIDF模型 异常模型 误用模型 规范模型 入侵检测 入侵检测原理 入侵检测技术分析 入侵检测系统 LINUX下的入侵检测系统 基于用户特征分析的入侵检测系统 入侵检测发