IDS入侵检测技术参照.pdfVIP

IDS 入侵检测技术 IDS 入侵检测技术 入侵检测系统自从上个世纪 80 年代后期 90 年代早期就出现了，它是入侵检测系统是 历时最久并最普及的技术。作为网络安全的入侵警报器， IDS 可以分为基于特征 （Signature-based ）的和基于异常（ anomaly-based ）的。基于特征的 IDS 的工作原理类 似杀毒，查询和已知的恶意事件匹配的特征。基于异常的 IDS 查询网络协议、用户、流量 行为模式或系统（核心）调用中的异常行为。 IDS 基础介绍 IDS 是网络安全的警报器。它是一个签名数据库，与已知的攻击相对应。然后， IDS 监测所有的网络流量，寻找任何能够与签名匹配的东西。入侵监测行为的实际所在是不断 创建、维护和调整签名数据库。采用 Java 等任何高级的编程语言都可以编写 IDS，但是处 于额外消耗的考虑，最好采用编译语言。 入侵检测基础 入侵检测 ABC 入侵监测系统应该采用 Java 编写吗？ IDS 的工作方式 入侵检测系统（ IDS）通常是通过签名检测和异常检测实现的，旨在在黑客对你的网 络造成实质破坏之前揪出黑客。他们可以是基于网络的，也可以是基于主机的。基于主机 的 IDS 是安装在客户机上的，而基于网络的 IDS 是在网络上。 入侵检测系统的工作原理 IDS ：签名检测与异常检测比较 TT安全技术专题之“ IDS 入侵检测技术” Page 2 of 25 IDS 的应用 对于拥有错综复杂的网络的大公司，很自然的需要安装和设置这种检测系统以及防范 系统。 IDS 通常是较大规模网络安全结构的一部份，并且是随着防火墙一道安装的。如果 要使用入侵检测系统，可以考虑两种不同的方式，根据你可以在这个项目中使用的时间和 金融资源做出选择。 弥补边界安全和主机安全之间的漏洞 入侵测试对于企业网络安全必不可少吗？ 中小企业如何实施 IDS ？ 为何需要分布式无线 IDS 入侵检测和防范：不仅仅是防火墙（一） 入侵检测和防范：不仅仅是防火墙（二） IDS 选购建议 由于 IDS 已经是一项成熟的技术，不同厂商的产品在技术上差异不是很大。在选购产 品时不会被产品评语、产品认证之类的检测结果所左右。如果时间充裕，我还是建议在你 的模拟实验环境中测试这些产品。 IDS （入侵检测系统）最佳选购建议 TT安全技术专题之“ IDS 入侵检测技术” Page 3 of 25 入侵检测基础 入侵检测系统（ Intrusion-detection systems ，IDS）是任何安全基本架构的关键组 件这些硬件和 / 或硬件设备监控网络中的恶意行为，并向管理员报告进一步的调查。市场 上有很多入侵检测系统，从为高带宽设计的专门的硬件（费用是上千美元）一直到绝对免 费的基于软件的 IDS Snort 。 实际上，有一种相对简单的分类法，可以用于区分大部分的入侵检测系统。它是 基 于两个特征的——监控运算法则类型（特征或异常检测）和监控的环境（何网络或主 机）。 TechTarget 中国的特约专家将简要分别介绍种。 IDS 的监控运算法则明确了系统如何决定一种行为是良性还是恶性。两种最常见的法 则类型如下： ? 异常检测首先在系统或网络上开发“正常”行为的基线，然后当异常行为发生时，使 用这些基线进行检测。异常检测系统的主要优势在于他们可以在新类型的恶意行为发 生时检测到。缺点是这种系统需要经过“教育”才能接受一种恶意