第8章入侵检测技术58577(免费阅读).pptVIP

1、入侵检测的概念：任务 2、入侵检测的分类 2、入侵检测的分类 2、入侵检测的分类 3.3 基于Agent的入侵检测 无控制中心的多Agent结构，每个检测部件都是独立的检测单元，尽量降低了各检测部件间的相关性，不仅实现了数据收集的分布化，而且将入侵检测和实时响应分布化，真正实现了分布式检测的思想。 该模型的检测单元IDA是分布在网络系统的各个位置，每个IDA独立地检测系统或网络安全的一个方面，有独立的数据获取方式、运行模式或可选规则库，各IDA之间进行相互协作，对系统和网络用户的异常或可疑行为进行检测。 图 10 基于Agent的入侵检测系统模型 3.4 入侵检测的新技术 1．基于生物免疫的入侵检测 基于生物免疫的入侵检测方法是通过模仿生物有机体的免疫系统工作机制，使得受保护 的系统能够将非自我（non self）的非法行为与自我（self）的合法行为区分开来。 * * 入侵检测技术 1 入侵检测概述 2 入侵检测原理 3 入侵检测系统的关键技术 4 基于数据挖掘的智能化入侵检测系统设计 1 入侵检测概述 入侵检测的内容：试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄漏、独占资源以及恶意使用。 入侵检测（Intrusion Detection）：通过从计算机网络或计算机系统的关键点