入侵检测技术第4章.pptxVIP

  • 0
  • 0
  • 约3.2千字
  • 约 37页
  • 2026-07-08 发布于广东
  • 举报

入侵检测流程1第4章

入侵检测流程

薛静锋祝烈煌主编,人民邮电出版社,2024年

入侵检测流程2第4章入侵检测流程入侵检测流程:入侵检测的过程入侵检测系统的数据源入侵分析的概念入侵分析的模型入侵检测的分析方法告警与响应

入侵检测流程3入侵检测的过程信息收集信息分析告警与响应

入侵检测流程4第4章入侵检测流程入侵检测流程:入侵检测的过程入侵检测系统的数据源入侵分析的概念入侵分析的模型入侵检测的分析方法告警与响应

入侵检测流程5入侵检测系统的数据源基于主机的数据源:系统运行状态信息系统记帐信息系统日志(Syslog)C2级安全性审计信息

入侵检测流程6入侵检测系统的数据源基于网络的数据源:SNMP信息网络通信包

入侵检测流程7入侵检测系统的数据源应用程序日志文件其它入侵检测系统的报警信息其它网络设备和安全产品的信息

入侵检测流程8第4章入侵检测流程入侵检测流程:入侵检测的过程入侵检测系统的数据源入侵分析的概念入侵分析的模型入侵检测的分析方法告警与响应

入侵检测流程9入侵分析的概念入侵检测系统是一个复杂的数据处理系统,所涉及到的问题域中的各种关系也比较复杂。从入侵检测的角度来说,分析是指针对用户和系统活动数据进行有效的组织、整理并提取特征,以鉴别出感兴趣的行为。这种行为的鉴别可以实时进行,也可以事后分析,在很多情况下,事后的进一步

文档评论(0)

1亿VIP精品文档

相关文档