入侵检测PPT课件.ppt

;《防火墙、入侵检测与VPN》课件; ; 计算机系统面临的威胁 ;拒绝服务;拒绝服务（1）;拒绝服务（2）;拒绝服务（3）;欺骗 ;欺骗（1）;欺骗（2）;欺骗（3）;欺骗（4）;监听;密码破解;木马;缓冲区溢出;ICMP秘密通道;TCP会话劫持;入侵行为的一般过程 ;确定攻击目标 ;实施攻击 ;攻击后处理 ;入侵检测的基本概念 ;事件产生器;动态的安全模型 P2DR模型：Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）。;入侵检测的主要作用 ;IDS 应用;IDS 模式匹配举例;入侵检测的历史 ;入侵检测的分类 ;按照检测数据的来源划分 ;按照检测数据的来源划分 （1）;;;按照检测数据的来源划分 （2）;按照检测数据的来源划分 （2）;按照检测数据的来源划分 （2）;按照检测数据的来源划分 （2）;;;NIDS 部署方式;IDS 部署方式;IDS 部署方式;IDS 部署方式;IDS 部署方式;按照检测数据的来源划分 （3）;IDS 部署方式;按检测方法划分 ;;;按检测方法划分 （1）;;按检测方法划分 （2）;按检测方法划分 （3）;入侵检测技术的不足 ;本章小结; ;入侵检测系统的性能指标 ;有效性指标 ;可用性指标 ;安全性指标 ;主流入侵检测产品介绍 ;第6章 入侵检测技术概述 ;攻击技术的发展趋势 ;攻击行为的复杂化和综合化 ;攻击行为的扩大化 ; 攻击行为的隐秘性 ;对防护系统的攻击 ;攻击行为的网络化 ;入侵检测技术的发展趋势 ;标准化的入侵检测 ;高速入侵检测 ;大规模、分布式的入侵检测 ;多种技术的融合 ;实时入侵响应 ;入侵检测的评测 ;与其它安全技术的联动 ;本章小结;谢 谢！; ;《防火墙、入侵检测与VPN》课件; ; 计算机系统面临的威胁 ;拒绝服务;拒绝服务（1）;拒绝服务（2）;拒绝服务（3）;欺骗 ;欺骗（1）;欺骗（2）;欺骗（3）;欺骗（4）;监听;密码破解;木马;缓冲区溢出;ICMP秘密通道;TCP会话劫持;入侵行为的一般过程 ;确定攻击目标 ;实施攻击 ;攻击后处理 ;入侵检测的基本概念 ;事件产生器;动态的安全模型 P2DR模型：Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）。;入侵检测的主要作用 ;IDS 应用;IDS 模式匹配举例;入侵检测的历史 ;入侵检测的分类 ;按照检测数据的来源划分 ;按照检测数据的来源划分 （1）;;;按照检测数据的来源划分 （2）;按照检测数据的来源划分 （2）;按照检测数据的来源划分 （2）;按照检测数据的来源划分 （2）;;;NIDS 部署方式;IDS 部署方式;IDS 部署方式;IDS 部署方式;IDS 部署方式;按照检测数据的来源划分 （3）;IDS 部署方式;按检测方法划分 ;;;按检测方法划分 （1）;;按检测方法划分 （2）;按检测方法划分 （3）;入侵检测技术的不足 ;本章小结; ;入侵检测系统的性能指标 ;有效性指标 ;可用性指标 ;安全性指标 ;主流入侵检测产品介绍 ;第6章 入侵检测技术概述 ;攻击技术的发展趋势 ;攻击行为的复杂化和综合化 ;攻击行为的扩大化 ; 攻击行为的隐秘性 ;对防护系统的攻击 ;攻击行为的网络化 ;入侵检测技术的发展趋势 ;标准化的入侵检测 ;高速入侵检测 ;大规模、分布式的入侵检测 ;多种技术的融合 ;实时入侵响应 ;入侵检测的评测 ;与其它安全技术的联动 ;本章小结;谢 谢！;