第4章黑客攻防与检测防御分解.ppt

4.5.1 入侵检测系统的概念 1. 入侵和入侵检测的概念 “入侵”是一个广义上的概念，所谓入侵是指任何威胁和破坏系统资源的行为。实施入侵行为的“人”称为入侵者。攻击是入侵者进行入侵所采取的技术手段和方法。 入侵的整个过程(包括入侵准备、进攻、侵入)都伴随着攻击有时也把入侵者称为攻击者。 入侵检测（Intrusion Detection，ID）是指通过对行为、安全日志、审计数据或其它网络上可获得的信息进行操作，检测到对系统的闯入或企图的过程。 4.5 入侵检测与防御系统概述 美军网络战子司令部多达541个,未来4年扩编4千人.据日本共同社2013年6月28日报道,美军参谋长联席会议主席登普西在华盛顿发表演讲时表示,为强化美国对网络攻击的防御能力,计划将目前约900人规模的网络战司令部在今后4年扩编4千人,为此将投入230亿美元。 案例4-8 4.5.1 入侵检测系统的概念 2.入侵检测系统的概念及原理 入侵检测系统(Intrusion Detection System,IDS),是可对入侵自动进行检测、监控和分析的软件与硬件的组合系统,是一种自动监测信息系统内外入侵的安全系统。IDS通过从计算机网络或计算机系统中的若干关键点收集信息，并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和遭到袭