第12章入检测技术.pptVIP

第10章 入侵检测系统 导入 整个生命周期的防御和恢复 导入 脆弱性存在的普遍性 大型信息系统的复杂性，使用管理困难，难免有漏洞 安全意识缺乏 修补系统软件缺陷并不常令人满意 安全防护措施不足以保护安全对象属性 安全技术缺陷 IDS（Intrusion Detection System） IDS能在网络关键点收集信息和分析，发现可疑行为。 内容 入侵检测概述 入侵检测系统 入侵检测的方法 snort入侵检测系统 入侵检测实现示例 入侵检测系统的发展趋势 入侵检测概述 入侵行为：泛指一切违反安全策略的行为； 入侵检测：检测被保护系统中的入侵行为的技术； 入侵检测系统（IDS）：检测对计算机、网络或者更广泛的信息系统的攻击，包括外部非法入侵者的恶意攻击或试探、内部合法用户的未授权访问的软硬件系统。 基本方法：收集计算机系统和网络的信息，并对这些信息加以分析，对保护的系统进行安全审计、监控、攻击识别并作出实时的反应。 入侵检测主要目的 （1）识别攻击行为和捕获入侵者。 （2）应急响应：及时阻止攻击活动。 （3）检测安全防范的效果。 （4）发现新的攻击。 （5）威慑攻击者。 提纲 入侵检测概述 入侵检测系统 入侵检测的方法 snort入侵检测系统 入侵检测系统实现示例 入侵检测系统的发展趋势 Denning的IDS模型 CIDF提出的IDS模型 入侵检测系统的工作流程 信息收集阶段：