- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络技术 信息安全技术 第 5 讲 安全检测技术 5.1 入侵检测技术与网络入侵检测系统产品 5.2 漏洞检测技术和微软系统漏洞检测工具MBSA 第 5 讲 安全检测技术 5.1 入侵检测技术与网络入侵检测系统产品 传统的操作系统加固技术和防火墙技术等都是静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应;而入侵检测技术则是动态安全技术的核心技术之一,可以作为防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力 (包括安全审计、安全检测、入侵识别、入侵取证和响应等) ,提高了信息安全基础结构的完整性。 第 5 讲 安全检测技术 入侵检测系统 (Intrusion Detection System,IDS) 是一类专门面向网络入侵的安全监测系统,它从计算机网络系统中的若干关键点收集信息,并分析这些信息,查看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全防线,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。 第 5 讲 安全检测技术 入侵检测系统主要执行以下任务: 1) 监视、分析用户及系统活动。 2) 系统构造和弱点的审计。 3) 识别反映已知进攻的活动模式并报警。 4) 异常行为模式的统计分析。 5) 评估重要系统和数据文件的完整性。 6) 对操作系统的审计追踪管理,并识别用户违反安全策略的行为。 第 5 讲 安全检测技术 一个成功的入侵检测系统,不但可使系统管理员时刻了解网络系统 (包括程序、文件和硬件设备等) 的任何变更,还能给网络安全策略的制订提供指南。同时,它应该是管理和配置简单,使非专业人员能容易地获得网络安全。当然,入侵检测的规模还应根据网络威胁、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,应及时做出响应,包括切断网络连接、记录事件和报警等。 第 5 讲 安全检测技术 目前,入侵检测系统主要以模式匹配技术为主,并结合异常匹配技术。从实现方式上一般分为两种:基于主机和基于网络,而一个完备的入侵检测系统则一定是基于主机和基于网络这两种方式兼备的分布式系统。另外,能够识别的入侵手段数量的多少、必威体育精装版入侵手段的更新是否及时也是评价入侵检测系统的关键指标。 第 5 讲 安全检测技术 利用必威体育精装版的可适应网络安全技术和P2DR (Policy,Protection,Detection,Response,即策略、保护、探测、反应) 安全模型,已经可以深入研究入侵事件、入侵手段本身及被入侵目标的漏洞等。随着P2DR安全模型被广泛认同,入侵检测系统在信息系统安全中占据越来越重要的地位。 第 5 讲 安全检测技术 1. IDS分类 根据检测方法不同分类 根据数据源不同分类 第 5 讲 安全检测技术 (1) 根据检测方法不同分类 按具体的检测方法,可将入侵检测系统分为基于行为和基于知识两类。 第 5 讲 安全检测技术 1) 基于行为的检测,也称为异常检测。 是指根据使用者的行为或资源使用状况的正常程度来判断是否发生入侵,而不依赖具体行为是否出现,即建立被检测系统正常行为的参考库,并通过与当前行为进行比较来寻找偏离参考库的异常行为。对于异常阈值与特征的选择是异常发现技术的关键。例如,通过流量统计分析将异常时间的异常网络流量视为可疑。 第 5 讲 安全检测技术 异常发现技术的局限是,并非所有的入侵都表现为异常,而且系统的轨迹也难以计算和更新。例如,一般在白天使用计算机的某用户,如果他突然在午夜注册登记,则有可能被认为是入侵者在使用。 第 5 讲 安全检测技术 2) 基于知识的检测,也被称为误用检测。 是指运用已知攻击方法,根据已定义好的入侵模式,通过与这些入侵模式是否匹配来判断入侵。入侵模式是入侵过程的特征、条件、排列以及事件间的关系,即具体入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助,而且对即将发生的入侵也有警戒作用,因为只要部分满足这些入侵迹象就意味着可能有入侵发生。 第 5 讲 安全检测技术 入侵模式匹配的关键是如何表达入侵的模式,把入侵与正常行为区分开来。入侵模式匹配的优点是误报少,局限是它只能发现已知的攻击,对未知的攻击无能为力。 第 5 讲 安全检测技术 (2) 根据数据源不同分类 根据检测系统所依据分析的原始数据不同,可将入侵检测分为来自系统日志和网络数据包两种。 入侵检测的早期研究主要集中在对主机系统日志文件的分析上,因为当时的用户对象局限于本地用户。操作系统的日志文件中包含了详细的用户信息和系统调用数据,从中可以分析系统是否被侵入以及侵入者留下的痕迹等审计信息。 第 5 讲 安全检测技术 随着因特网的普及,用户可随机地从不同客户机上登录,主机间也经常
您可能关注的文档
- 信号与系统 张永瑞 第1章 信号与系统的基本概念新.ppt
- 信号与系统 张永瑞 第2章 连续时间信号与系统的时域分析新.ppt
- 信号与系统 张永瑞 第3章 连续时间信号与系统的实频域分析新.ppt
- 信号与系统分析 徐亚宁 李和第六章 第六章离散信号与系统的Z域分析新.ppt
- 信号与系统分析 徐亚宁 李和第七章 第七章 系统的信号流图及模拟新.ppt
- 信号与系统分析 徐亚宁 李和第三章 第三章 连续信号与系统的频域分析新.ppt
- 信号与系统分析 徐亚宁 李和第一章 第一章 绪论新.ppt
- 信号与系统分析 张华清2000版 第二章新.ppt
- 信号与系统分析 张华清2000版 第六章新.ppt
- 信号与系统分析 张华清2000版 第三章新.ppt
最近下载
- 焊接方法与设备使用教学作者曹朝霞齐勇田主编其他焊接方法.pptx VIP
- 医院培训课件:《高警示等特殊药品管理规范》.pptx
- 2024年小微企业和个体户税收必威体育精装版优惠政策宣讲培训课件(增值税小规模纳税人新政、“六税两费”减免、小微企业减免企业所得税、个体工商户减半征收个人所得税政策等内容)).docx
- 专升本《招投标与合同管理》教案.ppt VIP
- 中考物理专题2比热容易错分析(解析版).docx VIP
- 项目部综合办公室年度工作总结.docx VIP
- 教师数学教学经验分享精品课件.pptx VIP
- 重庆市渝中区2023-2024学年三年级下学期期末语文试卷(含答案).pdf VIP
- ZZ042 数字艺术设计赛题赛题-2023年全国职业院校技能大赛拟设赛项赛题完整版(10套).docx VIP
- (统编版2024版)七年级历史新教材新变化及教学建议 课件.pptx
文档评论(0)