第12讲：第7章-入侵检测标准与评估.pptVIP

* 小结 CIDF和IDMEF 入侵检测系统用户需求 保证入侵检测系统在设计时遵循基本的安全设计原则 ● —— 重要知识点 * 思考题 1 . 从用户需求角度,具体分析现有的入侵检测系统是如何满足各类需求的? 请举例分析 * 第7章 入侵检测系统的标准与评估 7.1 入侵检测的标准化工作 IMDEF 需求 消息交换需求: 消息格式需求: 通信机制需求 安全需求 消息内容需求 应允许支持国际化和本地化 允许管理器对消息数据进行过滤和聚合. * 第7章 入侵检测系统的标准与评估 7.1 入侵检测的标准化工作 IMDEF 需求 消息交换需求: 消息格式需求: 通信机制需求: 安全需求 消息内容需求 必须支持可靠的消息传递 必须支持消息传递穿过防火墙,但并不损害安全性. * 第7章 入侵检测系统的标准与评估 7.1 入侵检测的标准化工作 IMDEF 需求 消息交换需求: 消息格式需求: 通信机制需求: 安全需求: 消息内容需求 必须支持分析器和管理器之间的相互认证 必须支持消息内容的保密性、完整性、非否认性 应该抵制对协议的拒绝服务攻击 应能防止恶意的消息复制 * 第7章 入侵检测系统的标准与评估 7.1 入侵检测的标准化工作 IMDEF 需求 消息交换需求: 消息格式需求: 通信机制需求: 安全需求: 消息内容需求：