投递文章
投稿指南
- 什么是入侵检测
- 什么是入侵检测 入侵检测是 防火墙 的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息... [阅读全文]
- 入侵检测系统(IDS)简介(1)
- 入侵检测系统(IDS)简介 第一章 入侵检测系统概念 当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻... [阅读全文]
- IDS的弱点和局限(1)
- IDS的弱点和局限 1 NIDS的弱点和局限 NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。1.1 网络局限1.1.1 交换网络环境 由于共享式HUB可以进行网络监听,将给网络安全带来极大的威胁,故而现在网络,尤其是高... [阅读全文]
- IDS解释
- IDS解释 IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完... [阅读全文]
- IDS的自防护原则与技术途径(2)
- IDS的自防护原则与技术途径 IDS的自防护原则与技术途径 建立IDS的自防护体系必须从体系、算法和软件三个层面综合考虑,在建立IDS自防护体系的过程中,应遵循以下原则:多渠道防护原则,应保证防护手段的多样性,采用多种技术实现对脆弱点的冗余保护;协调使用原... [阅读全文]
- IDS的自防护原则与技术途径(1)
- IDS的自防护原则与技术途径 自身安全是网络 安全系统的一个重要特性,如果没有完善的自身防护体系作为保障,即使拥有再强大的功能也无法实现。如同其他信息安全产品一样,IDS自防护问题一直都是IDS研发与实际应用中的一个热点问题。 目前IDS自... [阅读全文]
- 反NIDS技术介绍(2)
- 反NIDS技术介绍 二.避:伪装自己,饶过IDS的检测,主要是针对IDS模式匹配所采用的方法来逃避IDS的监视。1.针对HTTP请求:* URL编码:将URL进行编码,可以避开一些采用规则匹配的NIDS。 #二进制编码:HTTP协议允许在URL中使用任意ASCII字符,把二进制字符表示成形如&... [阅读全文]
- 反NIDS技术介绍(1)
- 反NIDS技术介绍 随着IDS(入侵检测系统)在网络环境中的使用越来越普遍,黑客在攻击一个装有IDS的网络时,首先考虑到的是对付IDS,一般采用的反IDS技术主要是"攻"(攻击IDS)或者"避"(绕过IDS的监视)。本文根据网上的IDS资料和笔者的实际研究,主要介绍一下当前... [阅读全文]
- 安全体系的核心—HIDS
- 安全体系的核心—HIDS 在建立由防火墙、IDS等安全产品组成的安全体系中,安全业界有两种截然不同的观点:一种是以防火墙为核心,另一种是以IDS为核心。以往,我们听了很多防火墙为核心的观点,现在我们来倾听一下以IDS为核心的主张。 减少威胁和规避风险... [阅读全文]
- HIDS、NIDS哪一个更好
- HIDS、NIDS哪一个更好 与基于主机的IDS(Host Intrusion Detection Systems,HIDS)相比,基于网络的IDS(Network Intrusion Detection Systems,NIDS)最大的特点在于不需要改变服务器等主机的配置。由于它不需在业务系统的主机中安装额外的软件,不会影响这些机器... [阅读全文]
- 无线入侵检测系统
- 无线入侵检测系统 现在随着黑客技术的提高,无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还有可... [阅读全文]
- 入侵检测之日志检测(3)
- 入侵检测之日志检测 4.swatch SWATCH (The Simple WATCHer and filer) 是Todd Atkins开发的用于实时监视日志的PERL程序。Swatch利用指定的触发器监视日志记录,当日志记录符合触发器条件时,swatch会按预先定义好的方式通知系统管理员。 Swatch... [阅读全文]
- 下一代入侵检测技术分析
- 下一代入侵检测技术分析 入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作,他首次提出了“威胁”等术语,这里所指的“威胁”与入侵的含义基本相同,将入侵尝试或威胁定义为:潜在的、有预谋的、未经授权的访问企图,致使系统不可靠或无法使用。1987年Dorot... [阅读全文]
- 网络入侵检测系统(IDS)漫谈(1)
- 网络入侵检测系统(IDS)漫谈 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力…… 随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满... [阅读全文]
- 网络入侵检测系统(IDS)漫谈(2)
- 网络入侵检测系统(IDS)漫谈 四、IDS如何部署防火墙在网络安全中起到大门警卫的作用,对进出的数据依照预先设定的规则进行匹配,符合规则的就予以放行,起访问控制的作用,是网络安全的第一道闸门。优秀的防火墙甚至对高层的应用协议进行动态... [阅读全文]
- IDS探索新思路 入侵监测融合漏洞扫描
- IDS探索新思路 入侵监测融合漏洞扫描 面对信息安全新的挑战和需求,国内外的IDS厂商也开始尝试在入侵检测系统中将入侵检测与漏洞扫描两种技术相融合,在降低误警和漏警有效控制管理方面获得重大突破,同时还提高了入侵检测系统的目标事件检测能力和... [阅读全文]
- 入侵检测系统的测试与评估(1)
- 入侵检测系统的测试与评估 本文首先介绍了测试评估IDS性能的标准,然后介绍了测试评估的方法步骤,并且介绍测试评估的具体指标、所需的数据源、测试评估环境配置与框架,最后介绍了测试评估现状以及其中存在的一些问题。 随着入侵检测系统的广泛应... [阅读全文]
- 入侵检测系统的测试与评估(3)
- 入侵检测系统的测试与评估 6 测试评估IDS的环境配置与框架在测试评估IDS时,很少会把IDS放在实际运行的网络中,因为实际网络环境是不可控的,并且实际网络环境的专用性也太强,很难对IDS进行准确的系统测试。所以一般要构建专用的网络的环境。... [阅读全文]
- 入侵检测系统的测试与评估(2)
- 入侵检测系统的测试与评估 4 测试评估IDS的性能指标在我们分析IDS的性能时,主要考虑检测系统的有效性、效率和可用性。有效性研究检测机制的检测精确度和系统检测结果的可信度,它是开发设计和应用IDS的前提和目的,是测试评估IDS的主要指标,... [阅读全文]
- Linux IDS攻略(1)
- Linux IDS攻略 前言: 前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究LIDS的朋友和linux下的管理员有所帮助。一. LIDS介绍: LIDS是Linux下的入侵检测和防护系统,是linux内核的补丁和安全管理工具,它增强... [阅读全文]
热门文章
推荐文章