哈工大安全中心入侵检测07.pptVIP

运行安全 --入侵检测 主讲人：翟健宏 Email: zhaijh@hit.edu.cn 办公室:新技术楼509 Tel:04511 入侵检测技术（IDS）概念 2 IDS的分类 3 深入了解入侵检测技术 4 信号分析 5 snort 1入侵检测技术（IDS）概念 1.1定义 入侵检测是通过从计算机网络或系统中的若干关键点收集信息，并对其进行分析，从中发现网络或系统中“是否有违反安全策略的行为和遭到入侵“的迹象的一种安全技术。 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、进攻识别和响应，提高了信息安全基础结构的完整性。 入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击外部攻击和误操作的实时保护。 入侵检测也是保障系统动态安全的核心技术之一。 1.3 IDS通常执行以下任务 监视分析用户及系统活动 系统构造和弱点的审计 识别反映已知进攻的活动模式并报警 异常行为模式的统计分析 评估重要系统和数据文件的完整性 操作系统的审计跟踪管理，并识别用户违反安全策略的行为 1.4 传统安全防范技术的不足