第9章入检测技术9.pptVIP

第9章 入侵检测系统的设计考虑 9.1 用户需求分析 9.2 系统安全设计原则 9.3 系统设计的生命周期 本章描述入侵检测系统在设计时所需要考虑的若干实际问题。首先，系统设计的最初阶段要注意对用户的实际需求进行分析，从而能够具备明确的设计目标。其次，必须在系统设计时遵循若干基本的安全设计原则，保障系统自身的安全性能。最后，简要回顾入侵检测系统的设计生命周期过程。 9.1 用户需求分析 需求定义或者需求分析是进行系统设计的第一步，同时也是对后继过程产生最重要影响的阶段。 同时，在需求定义的早期阶段，要注意保持需求定义的适当灵活性。在实际开发中，通常采用开发需求文档来记录不同阶段内需求定义的变更情况。 对于入侵检测系统的设计和开发过程而言，具体需要考虑如下所示的需求定义和分析情况。 1. 检测功能需求 对于入侵检测系统而言，足够有力的检测功能是最基本的需求。按照不同用户的检测目标要求，检测功能需求又可以分为不同的类型。 首先，通常的用户需要对发生在外部的针对本地网络的攻击行为进行有效检测，以期发现潜在的外部威胁，包括拒绝服务攻击、非授权访问企图或者漏洞扫描等攻击性活动。满足此类用户需求的系统设计，应该以网络入侵检测技术为主。用户需求可以从较高层次进一步进行细化分析，例如能够检测到拒绝服务攻击中的碎片攻击，能够检测到隐蔽端口扫描等。根据入侵检测系统部署位置的不同，例如部署在访问