《网络安全-郑万波》网络安全-6幻灯片资料.ppt

网络安全;*;*;*;*;*;*;*;*;*;*;*;*;*;;*;*;;;*;*; IDS功能;; IDS特点;;*;*;*;*;主机IDS;;;;*;网络IDS;关键问题 在共享网段上对通信数据进行侦听采集数据 主机资源消耗少 提供对网络通用的保护 如何适应高速网络环境？ 非共享网络上如何采集数据？;;;网络节点入侵检测(NNIDS);*;异常检测（ Anomaly Detection ）;;;;误用检测（Misuse Detection）;System Audit;;;*;*;入侵检测的步骤 ;信息收集 ;数据分析;响应 ;*;*;*;*;*;Header*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;*;Snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析日志、网络数据包的能力，能够进行协议分析，对内容搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时警报。只要遵守GPL，任何组织和个人都可以自由使用Snort。 Snort虽然功能强大，但是其代码极为简洁，其源代码压缩包只有200KB不到。此外，Snort具有很好的扩展性和可移植性，跨平台性能极佳，目前已经支持Linux系列、Solaris、BSD系列、IRIX