4 入侵检测系统.pptVIP

第六章入侵检测系统 第六章 入侵检测系统 6.1 入侵检测原理与结构 6.1.1 入侵检测发展历史 6.1.2 入侵检测原理与系统结构 6.1.3 入侵检测人类方法 6.1.4 入侵检测主要性能指标 6.1.5 入侵检测系统部署 6.2 入侵检测审计数据源 6.2.1 审计数据源 6.2.2 审计数据源质量分析 6.2.3 常用审计数据源采集工具 6.3主机系统调用入侵检测 6.3.1 系统调用跟踪概念 6.3.2 前看系统调用对模型 6.3.3 每局序列匹配模型 6.3.4 短序列频度分布向量模型 6.3.5 数据挖掘分类规则模型 6.3.6 隐含马尔科夫模型 6.3.7 支持向量机模型 6.4 网络连接记录入侵检测 6.4.1 网络数据报协议解协 6.4.2连接记录属性选择 6.5 Snort 主要特点 6.5.2 Snort 系统组成 6.5.3 Snort检测规则 6.6 本章知识点小结 传统的安全防御机制主要通过信息加密、身份认证、访问控制、安全路由、防火墙和虚拟专用网等安全措施来保护计算机系统及网络基础设施。入侵者一旦利用脆弱程序或系统漏洞绕过这些安全措施，就可以获得未经授权的资源访问，从而导致系统的巨大损失或完全崩溃。 网络除了要采取安