第8章入侵检测系统(免费阅读).pptVIP

第8章 入侵检测技术 本章介绍入侵检测系统的基本概念和发展方向，体系结构和公共入侵检测框架CIDF。论述了基于主机的（HIDS）、基于网络的（NIDS）和分布式的（DIDS）入侵检测系统的内涵和特点；详细描述了检测：异常检测法和基于误用检测法 8.1 入侵检测系统概述 传统的计算机安全技术已不能满足复杂系统的安全性要求. 入侵检测系统已成为网络计算机系统中一个有效的防范检测手段，对正常和误用的系统行为提供了识别的技术. 入侵是指对任何企图危及资源的完整性、机密性和可用性的活动。入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉 入侵检测的软件与硬件的组合便形成入侵检测系统（IDS）。与其他安全产品不同的是，IDS需要更多的职能，它必须可以将得到的数据进行分析，并得出有用的结果，一个合格的IDS能大大地简化管理员的工作，保证网络安全地运行。 一个安全的完整的入侵检测系统必须具备以下特点：可行性、安全性、实时性、扩展性。 8.2 入侵检测系统的发展历史和现状 入侵检测系统目前主要存在的问题有： （1）IDS产品的检测准确率比较低，漏报和误报比较多。 （2）入侵检测系统不能对攻击做出响应 （3） IDS维护比较难 （4） 缺乏国际国内标准，IDS产品的测评缺乏统一的标准和平台 入侵检测系统的发展 （1）体系结构的发展 现