安全审计与入侵检测概述 .pptxVIP

第 4 章 安全审计与入侵检测;4.1 安全审计;4.1.1 安全审计概念 ;安全审计日志;安全审计和报警 ;安全审计跟踪;4.1.2 安全审计目的 ;4.1.3 安全审计内容 ;4.1.4 安全审计分类和过程 ;审计的工作流程 ;4.1.5 审计日志管理 ;日志的内容 ;日志的作用 ;日志的管理方法 ;4.1.6 安全审计系统的组成、功能与特点 ;2．安全审计系统的基本功能 ;安全审计系统的基本功能（续）;3．安全审计系统的特点 ;4.2 入 侵 检 测 ;4.2.1 入侵检测概述 ;入侵检测系统;入侵检测是一种动态的网络安全技术 ;2．入侵检测原理模型 ;上图模型中包含6个主要部分： ① 实体（Subjects）：在目标系统上活动的实体，如用户。 ② 对象（Objects）：指系统资源，如文件、设备、命令等。 ③ 审计记录（Audit records）：由主体、活动（Action）、异常条件（Exception-Condition）、资源使用状况（Resource-Usage）和时间戳（Time-Stamp）等组成。 ④ 活动档案（Active Profile）：即系统正常行为模型，保存系统正常活动的有关信息。 ⑤ 异常记录（Anomaly Record）：由事件、时间戳和审计记录组成，表示异常事件的发生情况。