网络安全讲义第8部分学习课件.pptVIP

第8章 入侵检测系统 8.1 入侵检测系统概述 8.2 入侵检测系统的组成 补充：IDS性能的两个指标 8.3 入侵检测系统的分类 8.4 入侵检测系统的工作原理 8.5 入侵检测系统的抗攻击技术 8.6 入侵检测技术的发展方向 防火墙和IDS的区别 3）宽带高速网络的实时入侵检测系统 在IDS中，截获网络的每一个数据包，并分析、匹配其中是否具有某种攻击的特征需要花费大量的时间和系统资源，因此大部分现有的IDS只有几十兆的检测速度，随着百兆、千兆网络的大量应用，需要研究高速网络的入侵检测。 4）IPS：入侵防御系统 IPS技术在IDS监测的功能上又强化了主动响应的功能，一旦发现有攻击行为，立即响应，主动切断连接。它的部署方式不像IDS并联在网络中，而是以串联的方式接入网络中。 5）IMS 入侵管理系统 IMS技术是一个过程，在行为未发生前要考虑网络中有什么漏洞，判断有可能会形成什么攻击行为和面临的入侵危险；在行为发生时或即将发生时，检测出入侵行为，还要主动阻断，终止入侵行为；在入侵行为发生后，还要深层次分析入侵行为，通过关联分析，来判断是否还会出现下一个攻击行为。 IMS技术实际上包含了IDS、IPS的功能，并通过一个统一的平台进行统一管理，从系统的层次来解决入侵行为。 信息技术系 * 8.1 入侵检测系统概述 8.2 入侵检测系统的组成 8.3 入侵检测系统的分类 8.4 入