网络安全入侵检测技术.pptVIP

;学习目标;7.1 入侵检测概述;7.1.1 入侵检测概念;7.1.1 入侵检测概念; 入侵检测系统（IDS）部署方案;7.1.2. IDS的任务和作用 ;7.1.2. IDS的任务和作用 ;7.1.2. IDS的任务和作用;; 1．精确地判断入侵事件 安装在服务器上的IDS有一个完整的黑客攻击信息库，其中 存放着各种黑客攻击行为的特征数据。 每当用户对服务器上的数据进行操作时，IDS就将用户的操 作与信息库中的数据进行匹配，一旦发现吻合，就认为此项 操作为黑客攻击行为。 由于信息库的内容会不断升级，因此可以保证新的黑客攻击 方法也能被及时发现。 IDS的攻击识别率可以达到非常高。;2．判断应用层的入侵事件 与防火墙不同，IDS是通过分析数据包的内容来识别黑客入 侵行为的。 因此，IDS可以判断出应用层的入侵事件。这样就极大的提高了判别黑客攻击行为的准确程度。 3．对入侵立即进行反应 IDS以进程的方式运行在服务器上，为系统提供实时的黑客 攻击检测保护。 一旦发现黑客攻击行为，IDS可以立即做出响应。响应的方 法有多种形式：报警、必要时关闭服务直至切断链路， 同时，IDS会对攻击的过程进行详细记录，为以后的调查工 作提供线索。;4．全方位地监控与保护 　　防火墙只能隔离来自本网段以外的攻击行为，而IDS可监控所有针对