网络安教材资料全-6.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 具体的入侵检测系统 NAI公司的CyberCop Monitor CyberCop Monitor是混合型的入侵检测系统，通过单一控制台提供基于网络和主机的入侵检测功能。值得注意的是，CyberCop Monitor的设计从一开始就是定位于混合型的结点检测架构，即它由两个主要组件组成： 控制台和代理。 代理在目标结点主机上执行基于网络或主机的检测任务。检测引擎的网络检测部分基于网络结点的检测技术，即仅仅分析该结点发送和接收的网络分组，而不关心其他不发往所在结点的网络分组。 控制台采取远程的安全集中管理的模式，支持对多主机代理的安装和配置，并负责产生用户报告。 * 具体的入侵检测系统 CyberCop Monitor的检测代理中还包含了异常检测组件，用来识别当前用户行为与历史活动的偏差情况。同时，