主机型入侵侦测系统.PPTVIP

第七章 入侵偵測防禦系統 第七章 入侵偵測防禦系統 前言 7.1 Detection Technology 7.2 Host-Based Intrusion Detection Systems 7.3 Network-Based Intrusion Detection Systems 7.4 Configure Intrusion Prevention on a Router 隨著網路入侵手法不斷更新，使得網路安全遭受到更嚴厲的挑戰，在目前各種防禦機制中，入侵偵測系統(Intrusion Detection System，簡稱IDS)能偵測出可能的入侵行為，並發出警報通知網管人員，提高系統的防禦能力。 本章先介紹入侵偵測系統的技術與方法，接著說明二種入侵偵測的基本架構: 網路型入侵偵測系統(Network-based IDS，簡稱NIDS)與主機型入侵偵測系統(Host-based IDS，簡稱HIDS) ；最後我們會介紹如何在Router上啟動入侵偵測功能。 7.1 Detection Technology and Techniques Intrusion Detection（入侵偵測）的定義為「偵測不適當、不正確或是異常活動的技術」。入侵偵測系統可以補強防火牆不足的功能，一般防火牆只能對某個服務存取進行限制，但是無法偵測通過的封包是否異常。而IDS可以分析通過的封