入侵检测基本概念与检测算法基础.docVIP

入侵检测基本概念检测算法? 本文主要分为几个部分 1. 入侵检测基本概念 2. 入侵检测算法的理论研究发展 3. 入侵检测算法的一种实现尝试? 1. 入侵检测基本概念 入侵检测是一种通过收集和分析被保护系统的信息，从而发现入侵的技术。它的主要功能是对网络和计算机系统进行实时监控，发现和识别系统中的入侵行为或企图，给出入侵警报 入侵检测攻防对抗的观点 1. 要想完全避免安全事件的发生并不太现实，网络安全人员需要做的是尽力发现和察觉入侵及入侵企图(即具有高度的异常敏感性)，从长远的角度来看，安全的问题本来就是一个互相攻防对抗的过程。 1) 安全的攻防对抗没有一招解决所有问题的技术 2) 好的攻防思路是部署一种尽可能敏感的攻击事件捕获机制，当发生了已知、或者未知的攻击的事件时，我们能第一时间获取到关于本次攻击的尽可能多的元数据(强大的入侵检测机制) 3) 针对发生的攻击，采取针对性的防御，针对性地防御是最有效的方法(对CMS的漏洞进行针对性的代码修复、为系统的某个CVE漏洞打上补丁) 4) 在针对性防御的基础上，我们对一些解决方案进行归纳、总结，试图找到一种底层性的、归类性的安全解决方案(回想历史上微软的DEP、ASLR、SAFESEH技术) 2. 采取有效的措施来堵塞漏洞和修复系统 入侵检测的定义及分类 1. 定义: 1) 将入侵企图或威胁定义