chap4-06入侵检测技术-v32.docVIP

本文由蔡泽恩贡献 pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 入侵检测技术 罗森林 信息安全与对抗技术实验室 内容 入侵检测技术的概念 入侵检测系统的功能 入侵检测技术的分类 入侵检测技术的原理,结构和流程 入侵检测技术的未来发展 基于SNORT的入侵检测系统 基本概念 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能 够及时发现并报告系统中未授权或异常现象的技术,是一种用于 检测计算机网络中违反安全策略行为的技术. 违反安全策略的行为有:入侵——非法用户的违规行为;滥用— —用户的违规行为. 入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的 关键结点的信息进行收集分析,检测其中是否有违反安全策略的 事件发生或攻击迹象,并通知系统安全管理员. 一般把用于入侵检测的软件,硬件合称为入侵检测系统. 为什么会出现IDS 客观因素: – – – – – 入侵者总可以找到防火墙的弱点和漏洞 防火墙一般不能阻止来自内部的袭击 由于性能的限制,防火墙通常不能提供实时的监控 防火墙对于病毒的网络内部传播也是无能为力的 漏洞是普遍存在的 主观因素—入侵和攻击不断增多 – 网络规模不断扩大 – 网络用户不断增加