[网络安全与病毒防范]第六章入侵检测与安全审计讲解.ppt

[网络安全与病毒防范]第六章入侵检测与安全审计讲解.ppt

  1. 1、本文档共38页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六章 入侵检测与安全审计;主要内容 入侵检测系统基础 入;1.1 入侵检测基础考虑:如何;入侵检测(ID)是对系统的运行;功能 发现和制止来自系统内部/;工作流程;数据提取模块为系统提供数据,经;1.2 IDS分类 基于主机;根据检测对象的不同,基于主机的;优点 检测准确度较高 可以检测;基于网络的入侵检测系统作为一个;优点 可以提供实时的网络行为检;1.4 蜜罐技术 原理蜜罐系统;Honeypot模型关键应用系;2.1 基于异常的入侵检测也称;2.1.1 基于统计学的异常检;Step3:检查入侵行为通过将;2.1.2 预测模式生成法利;优点 能检测出传统方法难以检测;2.1.3 神经网络方法 神经;优点能更好的处理原始数据的随即;2.2 基于误用的入侵检测也称;2.2.1 专家系统误用检测将;2.2.2 模式匹配误用检测也;2.2.3 模型推理误用检测根;2.2.4 按键监视误用检测假;2.3 异常检测与误用检测的对;3.1 通用入侵检测模型198;3.2 分布式入侵检测系统系统;3.3 典型入侵检测系统——S;工作原理在基于共享网络上检测原;初始化解析命令行解析规则库打开;3.4 入侵检测系统的应用 实;分支机构2INTERNET分支;4. 安全审计基础 为何我们需;CC标准中的网络安全审计功能定;4.1 安全审计系统网络层审计;4.3 参考标准ISO 749

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档