入侵检测技术.ppt.ppt

入侵检测技术 总 目 录 第1章 入侵检测技术的历史 第2章 入侵检测的相关概念 第3章 入侵检测技术的分类 第4章 基于主机的入侵检测技术 第5章 基于网络的入侵检测技术 第6章 混合型的入侵检测技术 第7章 先进入侵检测技术 第8章 分布式的入侵检测架构 第9章 入侵检测系统的设计考虑 第10章 入侵检测的响应问题 第11章 相关的法律问题 第12章 未来需求与技术发展前景 第1章 入侵检测技术的历史 1.1 主机审计——入侵检测的起点 1.2 入侵检测基本模型的建立 1.3 技术发展的历程 1.1 主机审计——入侵检测的起点 主机审计出现在入侵检测技术之前，其定义为： 产生、记录并检查按照时间顺序排列的系统事件记录的过程。在早期的中央主机集中计算的环境之下，主机审计的主要目的是统计用户的上机时间，便于进行计费管理。不久，随着计算机的普及，审计的用途扩展到跟踪记录计算机系统的资源使用情况，经过进一步的发展，主机审计开始应用于追踪调查计算机系统中用户的不正当使用行为的目的。此时的主机审计，已经逐步开始引入了安全审计的概念。安全审计的主要需求来自于商业领域和军事、行政领域。 20世纪70年代TCSEC（可信计算机系统评估准则）首次定义了计算机系统的安全等级评估标准，并且给出了满足各个安全等级的计算机