第10部分入侵检测概述学习课件.pptVIP

入侵检测概述 IDS的起源 两个阶段 安全审计 IDS的诞生 IDS一般包括个3部分 IDS信息的收集和预处理 入侵分析引擎 响应和恢复系统 入侵检测技术的发展 概念的诞生 1980年4月，美国空军做了题为Computer Security Threat Monitoring and Surveillance(计算机安全威胁监控与监视)，第一次详细阐述了入侵检测的概念，同时提出了采用审计数据跟踪方法来监视入侵活动的思想。 模型的发展 1984年到1986年，乔治敦大学的Dorothy Denning和SRI/CSL(SRI公司的计算机科学实验室)Peter Neumann研究出了一个入侵检测模型，取名为IDES(入侵检测专家系统)，它独立于特定的系统平台、应用环境、系统弱点以及入侵类型，真正提出的入侵检测思想。 百花齐放 1990年，美国加州大学第一次将网络数据流做为审计来源分析入侵活动，为入侵检测技术翻开新的一页，从此入侵检测技术分为网络入侵检测技术和主机入侵检测技术两种方式不断发展状大起来。 IDS基本结构 入侵检测系统包括三个功能部件 （1）信息收集 （2）信息分析 （3）结果处理 信息收集 入侵检测的第一步是信息收集，收集内容包括系统、网络、数据及用户活动的状态和行为 需要在计算机网络系统中的若