#
#
入侵检测技术大连理工大学软件学院毕玲1 信息安全和入侵检测随着计算机技术和应用的发展计算机安全成为一个重要的课题 入侵检测是保护计算机网络不受来自内网和外网攻击的重要组成 入侵检测系统的主要组成 入侵检测系统的任务 2 入侵检测系统分类入侵检测系统主要是根据入侵行为来分类 1误用(Misuse)入侵指利用系统的缺陷进行进攻的行为2异常(Anomaly)入侵指背离系统正常使用的行为2 入侵检测系统分
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级Cryptography and Network Security 入侵检测与安全审计四道防线第一道防线:网络与系统接入控制 防止 第二道防线:用户管理与资源访问(数 据存取)控制 阻止 第三道防线:病毒防范与动态安全管理
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五itseitsec单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级单击此处编辑母版标题样式单击此处编辑母版文本样式入侵检测技术和原理网络入侵的现状ID
单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级第四级第五级入侵检测技术安全概述 入侵检测的分类入侵检测系统的组成 入侵检测系统的设计原理入侵检测系统的安装部署 入侵检测的发展目录:概 述随着黑客攻击技术的日渐高明暴露出来的系统漏洞也越来越多传统的操作系统加固技术和防火墙隔离技术等都是静态的安全防御技术对网
本文由kiviken贡献 ppt文档可能在WAP端浏览体验不佳建议您优先选择TXT或下载源文件到本机查看 第5章 入侵检测技术 章 入侵检测概述 入侵检测技术研究最早可追溯到1980年 James 所写的一份技术报告 他首先 所写的一份技术报告 所写的一份技术报告 提 出 了 入 侵 检 测 的 概 念 1 9 8 7 年 Dorothy Denning提出了入侵检测系
信息安全技术之
IDS存在与发展的必然性保护公网上的内部通信入侵检测的第一步是信息收集收集内容包括系统网络数据及用户活动的状态和行为需要在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息尽可能扩大检测范围从一个源来的信息有可能看不出疑点 模式匹配 统计分析 完整性分析往往用于事后分析异常检测系统的效率取决于用户轮廓的完备性和监控的频率因为不需要对每种入侵行为进行定义因此能有效检测未知的入侵系统能针对
#
违法有害信息,请在下方选择原因提交举报