第4章入侵检测与防御技术PowerPoint演示文稿.pptVIP

4. 2 入侵检测系统的功能及分类 IDS分类 1）按照体系结构分为：集中式和分布式。 2）按照工作方式分为：离线检测和在线检测。 3）按照所用技术分为：特征检测和异常检测 4）按照检测对象（数据来源）分为：基于主机、基于网 络和分布式（混合型）。 4.2 入侵检测系统的功能及分类 2）按照工作方式分为：离线检测和在线检测。 离线检测系统是非实时工作的系统，它在事 后分析审计事件，从中检查入侵活动。 在线检测系统是实时联机的检测系统，实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。 * 第 4 章 入侵检测技术 本章学习目标： 了解入侵检测系统的原理 掌握入侵检测系统的核心技术 了解入侵检测系统的作用 了解入侵检测技术的发展趋势 掌握入侵检测系统在网络安全中的地位 掌握评价入侵检测系统的性能指标 4.1 入侵检测系统概述 防火墙是所有保护网络的方法中最能普遍接受的方法，能阻挡外部入侵者，但对内部攻击无能为力；同时，防火墙绝对不是坚不可摧的，即使是某些防火墙本身也会引起一些安全问题。防火墙不能防止通向站点的后门，不提供对内部的保护，无法防范数据驱动型的攻击，不能防止用户由Internet