计算机网络安全第11章（入侵检测技术）.pptVIP

第11章 入侵检测系统;导入;导入;IDS（Intrusion Detection System）;内容;入侵检测概述;基本原理;入侵检测假设;入侵检测主要目的;检测任务与入侵检测系统设计;理想IDS必须满足下列条件;提纲;Denning的IDS模型;CIDF提出的IDS模型;入侵检测系统的工作流程 ;信息收集阶段;信息分析阶段;动作响应阶段;IDS分类;基于主机的入侵检测系统;基于主机的入侵检测系统;基于主机的入侵监测系统;基于主机的IDS的入侵检测方法;审计记录;检测专用审计记录例;用户操作分解为基本动作的优势;基于网络的入侵检测;基于网络的入侵检测的信息源;基于网络的入侵检测;网络传感器类型;被动NIDS传感器;NIDS传感器部署的几种情况;基于网络的入侵检测系统的部署;分布式入侵检测系统;混合型的分布式入侵检测系统;混合型的分布式入侵检测系统;分布式基于主机的入侵检测;分布式IDS实例;分布式入侵检测体系;代理体系结构;提纲;入侵检测方法;入侵检测技术;警报日志记录;误用检测原理与方法;模式匹配;入侵特征库;;;SNORT规则的定义;规则推理 ;误用检测方法分析;;入侵检测方法;统计计算分析:将用户行为模型化，检查它们与正常用户模型的偏差.;统计分析;异常检测;基于配置文件的入侵检测度量标准;列出几种可行方法;特征检测-基于规则的异常检测;特征检测-基于规则的渗透识别;人工神经网络;Date;人工神经网络法;异常检测原理与方法分析;;提纲;入侵检测面临的挑战;入侵检测的前景;几率谬误;蜜罐;蜜罐;蜜罐的部署;Snort 入侵检测系统;实例系统：Snort;Snort体系结构;Snort 系统结构;Snort的3种工作模式;安装;嗅探器模式;报文记录模式;基于网络的入侵检测模式 ;使用;Snort的配置 ;入侵检测规则;;检测引擎;;检测引擎;检测引擎;检测引擎;规则举例;检测引擎;提纲;IPS;;IPS技术特征;小结