投递文章
投稿指南
- 入侵检测的新方案:入侵预防
- 入侵检测的新方案:入侵预防 正如复杂的家庭安全系统可能包括摄像机、探测器及监控设备监视室内的可疑活动,譬如有人未经擅自闯入,入侵检测系统( IDS )也会警告IT系统管理员网络环境边界内部的潜在安全危胁。与被更为广泛的IT安全规划吸纳的... [阅读全文]
- 从入侵检测到入侵防御
- 从入侵检测到入侵防御 入侵检测系统通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,它不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动,因此成为继防病毒和防... [阅读全文]
- IDS的规则建立(1)
- IDS的规则建立 IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”的入侵行为往往相逢不相识。因此,管理员有必要学会如何创... [阅读全文]
- IDS术语(2)
- IDS术语 DOCSHOW.NET A. Cliff by A. Cliff last updated July 19, 2001 Translated by Mad,last updated Aug. 2, 2001 术语添加或者需要解释, Pls mailto:talisker@networkintrusion.co.uk 中文解释的问题,Pls mailto... [阅读全文]
- 如何检查系统入侵
- 如何检查系统入侵 安全2000像find和secure这样的程序称为检查程序,它们搜索文件系统,寻找出SUID/ SGID文件,设备文件,任何人可写的系统文件,设有口令的登录用户,具有相同UID /GID的用户等等. (1)记帐 UNIX记帐软件包可用作安全检查工具... [阅读全文]
- 怎么实施和做好入侵检测
- 怎么实施和做好入侵检测 最近的国内某网络游戏公司服务器被黑客入侵,并有玩家帐号等资料外泄,该黑客事件也被闹得沸沸扬扬。安全维护、入侵检测及相应的应急处理也将受到重视。目前国内网络存在严重安全问题,而造成这些问题的根本原因多在于企业、单位、组织对安... [阅读全文]
- IDS:安全新亮点(2)
- IDS:安全新亮点 IDS结构 总体来讲,入侵检测系统的功能有:1.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作。2.检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞。3.对用户的非正常活动进行统计分析,发现入侵行为的规律。4... [阅读全文]
- IDS的数据收集机制
- IDS的数据收集机制 研究数据收集机制的重要性是显而易见的:就准确性、可靠性和效率而言,IDS收集到的数据是它进行检测和决策的基础。如果收集数据的时延太大,系统很可能在检测到攻击的时候,入侵者已经长驱直入;如果数据不完整,系统的检测能力就... [阅读全文]
- IDS的分类(1)
- IDS的分类 根据检测原理进行分类 传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法,它们产生的模型对异常和滥用都适用,如人工免疫方法、遗传算法、数据... [阅读全文]
- IDS的分类(2)
- IDS的分类 根据体系结构分类 按照体系结构,IDS可分为集中式、等级式和协作式三种,如表4所示。 1.集中式。 这种结构的IDS可能有多个分布于不同主机上的审计程序,但只有一个中央入侵检测服务器。审计程序把当地收集到... [阅读全文]
- IDS的标准化(1)
- IDS的标准化 标准化进展现状 为了提高IDS产品、组件及与其他安全产品之间的互操作性,美国国防高级研究计划署(DARPA)和互联网工程任务组(IETF)的入侵检测工作组(IDWG)发起制订了一系列建议草案,从体系结构、API、通信机制、语言格式等方面规... [阅读全文]
- IDS的标准化(2)
- IDS的标准化 公共入侵检测框架(CIDF) CIDF所做的工作主要包括四部分:IDS的体系结构、通信机制、描述语言和应用编程接口API。 一.CIDF的体系结构 CIDF在IDES和NIDES的基础上提出了一个通用模型,将入侵检测系统分为四个基本组件:事件产... [阅读全文]
- IDS如何分类
- IDS如何分类 当前的IDS系统可以分为基于主机分析和基于网络数据包分析两种基本方式。基于主机的IDS基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志、非法访问的闯入等,并且提供对典型应用的监视,如Web服务器应用。... [阅读全文]
- 为什么要用IDS
- 为什么要用IDS 尽管防火墙和杀毒软件空前繁荣,一个事实仍然令人难以理解:美国《金融时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的防火墙被攻破!人们不禁要问:到底是安全问题本身太复杂,以至于不可能被彻底解决,... [阅读全文]
- IDS带来的安全革命:安全管理可视化
- IDS带来的安全革命:安全管理可视化 入侵检测系统(IDS)是一种不同于防火墙的、主动保护网络资源的网络安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别是IDS的... [阅读全文]
- 入侵检测系统(IDS)简介(2)
- 入侵检测系统(IDS)简介 第二章 入侵检测系统模型 2.1 CIDF模型 Common Intrusion Detection Framework (CIDF)(http://www.gidos.org/)阐述了一个入侵检测系统(IDS)的通用模型。它将一个入侵检测系统分为以下组件:事件产生器(E... [阅读全文]
- IDS五大发展趋势
- IDS五大发展趋势 随着网络技术和网络规模的不断发展,人们对于计算机网络的依赖也不断增强。与此同时,针对网络系统的攻击越来越普遍,攻击手法日趋复杂。IDS也随着网络技术和相关学科的发展而日趋成熟,其未来发展的趋势主要表现... [阅读全文]
- IDS未来技术走向
- IDS未来技术走向 编者按:影响IDS应用的关键问题是误报和漏报,那么,从技术上讲,该如何攻克这两大难题呢?本文的技术分析没有考虑网络流量,因为,关于IDS系统的流量性能测评是当前争议较大的地方,不同流量中的IDS... [阅读全文]
- IDS:安全新亮点(1)
- IDS:安全新亮点 为什么要用IDS?谈到网络安全,人们第一个想到的是防火墙。但随着技术的发展,网络日趋复杂,传统防火墙所暴露出来的不足和弱点引出了人们对入侵检测系统(IDS)技术的研究和开发。首先,传统的防火墙在工作时,就像深宅大院... [阅读全文]
热门文章
推荐文章