入侵检测技术第3章.pptxVIP

  • 0
  • 0
  • 约2.68千字
  • 约 23页
  • 2026-07-08 发布于广东
  • 举报

入侵检测系统1第3章

入侵检测系统

薛静锋祝烈煌主编,人民邮电出版社,2024年

入侵检测系统2第3章入侵检测系统入侵检测系统:入侵检测系统的基本模型入侵检测系统的工作模式入侵检测系统的分类入侵检测系统的构架入侵检测系统的部署

入侵检测系统3入侵检测系统进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测系统的主要功能包括:监视、分析用户及系统的活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;对重要系统和数据文件的完整性进行评估;对操作系统进行审计跟踪管理;识别用户违反安全策略的行为。入侵检测系统的建立依赖于入侵检测技术的发展,而入侵检测技术的价值最终要通过实用的入侵检测系统来检验。

入侵检测系统4入侵检测系统的基本模型通用入侵检测模型(Denning模型)层次化入侵检测模型(IDM)管理式入侵检测模型(SNMP-IDSM)

入侵检测系统5通用入侵检测模型历史简档更新提取规则审计记录计时器主体活动规则集处理引擎异常记录活动简档规则设计和更新建立学习新活动简档

入侵检测系统6IDM模型第一层:数据第二层:事件第三层:主体第四层:上下文第五层:威胁第六层:安全状态

入侵检测系统7SNMP-IDSM模型IDS

文档评论(0)

1亿VIP精品文档

相关文档