第章入侵测技术.ppt

1、入侵检测的概念：任务 2、入侵检测的分类 2、入侵检测的分类 2、入侵检测的分类 * * 入侵检测技术 1 入侵检测概述 2 入侵检测原理 3 入侵检测系统的关键技术 4 基于数据挖掘的智能化入侵检测系统设计 1 入侵检测概述 入侵检测的内容：试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄漏、独占资源以及恶意使用。 入侵检测（Intrusion Detection）：通过从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 入侵检测系统（IDS）：入侵检测的软件与硬件的组合，是防火墙的合理补充，是防火墙之后的第二道安全闸门。 1、入侵检测的概念：模型 · 监视、分析用户及系统活动，查找非法用户和合法用户的越权操作； · 系统构造和弱点的审计，并提示管理员修补漏洞； · 识别反映已知进攻的活动模式并报警，能够实时对 检测到的入侵行为进行反应； · 异常行为模式的统计分析，发现入侵行为的规律； · 评估重要系统和数据文件的完整性； · 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 1.2 研究入侵检测的必要性 因为访问控制和保护模型本身存着在以下问题。 （1）弱口令问题。 （2）静态安全措施不