运行安全--防火墙跟入侵检测.pptVIP

* 2.4 两种类型IDS的结合 在新一代的入侵检测系统中，将把现在的基于网络和基于主机这两种检测技术很好地集成起来，提供集成化的攻击签名检测报告和事件关联功能。 利用最新的可适应网络安全技术和P2DR（Policy Protection Detection Response）安全模型，可以深入地研究入侵事件、入侵手段本身及被入侵目标的漏洞等。 入侵检测技术从理论的分析方式上，可分为两种相异的分析技术。 (1)异常发现技术 (2)模式发现技术 目前，IDS主要以模式发现技术为主并结合异常发现技术。 * 1 入侵检测技术（IDS）概念 2 IDS的分类 3 深入了解入侵检测技术 4 信号分析 5 snort * 3 信息收集 一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统，包括程序文件和硬件设备等的任何变更，还能给网络安全策略的制订提供指南。 更为重要的一点是它应该管理配置简单，从而使非专业人员非常容易地获得网络安全，而且，入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变，入侵检测系统在发现入侵后会及时作出响应，包括切断网络连接、记录事件和报警等。 * 入侵检测的第一步是信息收集，收集内容包括系统网络数据及用户活动的状态和行为，而且，需要在计算机网络系统中的若干不同关键点、不同网段和不同主机上收集信息。 这除了尽可能扩大检测范围的因素外，还有一个