第5讲 入侵检测技术与Snort.pptVIP

* * 第5讲 入侵检测技术与Snort 5.1 入侵检测原理 5.2 入侵检测系统的功能结构 5.3 入侵检测系统的实现 5.4 Snort 5.1 入侵检测原理 5.1.1 入侵、入侵检测与入侵检测系统 5.1.2 入侵检测原理 5.1.1 入侵、入侵检测与入侵检测系统 入侵检测(Intrusion Detection,ID)就是对入侵行为的发觉，就是检测对一个网络或系统未经授权的使用或攻击。作为一种积极的安全防护技术，入侵检测提供了对内部攻击、外部攻击和误操作的实时保护，被认为是防火墙后面的第二道安全防线。 入侵是一个广义的概念，不仅包括发起攻击的人取得超出合法权限的行为，也包括收集漏洞信息，造成拒绝访问等对系统造成危害的行为。 入侵检测系统(Intrusion Detection System, IDS)是进行入侵检测的软件和硬件的组合。 具体而言，入侵检测系统的主要功能： 监视并分析用户和系统的行为； 审计系统配置和漏洞； 评估敏感系统和数据的完整性； 识别攻击行为、对异常行为进行统计； 自动收集与系统相关的补丁； 审计、识别、跟踪违反安全法规的行为； 使用诱骗服务器记录黑客行为； …… 5.1.2 入侵检测原理 1.实时入侵检测和事后入侵检测 当前操作 入侵检测 攻击识别模块 攻击处理模块 是攻击否？ 监测 N Y 历史记录 入侵监测 攻击处理模