freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第18講入侵檢測(cè)技術(shù)(已修改)

2025-08-01 07:56 本頁(yè)面
 

【正文】 第 18講 入侵檢測(cè)技術(shù) 主講:賈忠田 入侵檢測(cè)系統(tǒng)的概念 入侵檢測(cè)系統(tǒng) 1DS( Intrusion Detection System)指的是一種硬件或者軟件系統(tǒng),該系統(tǒng)對(duì)系統(tǒng)資源的非授權(quán)使用能夠做出及時(shí)的判斷、記錄和報(bào)警。 主要產(chǎn)品 Snort NFR eTrust BlackICE Cisco公司的 NetRanger Network Associates公司的 CyberCop Inter Security System公司的 RealSecure Intrusion Detection公司的 Kane Security Monitor Axent Technologies公司的 OmniGuard/Intruder Alert 中科網(wǎng)威的 “ 天眼 ” 入侵檢測(cè)系統(tǒng) 啟明星辰的 SkyBell(天闐) 入侵檢測(cè)系統(tǒng)選購(gòu)原則 ( 1)產(chǎn)品的攻擊檢測(cè)數(shù)量為多少?是否支持升級(jí)? ( 2)對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),最大可處理流量 (PPS)是多少? ( 3)產(chǎn)品容易被攻擊者躲避嗎? ( 4)能否自定義異常事件? ( 5)產(chǎn)品系統(tǒng)結(jié)構(gòu)是否合理? ( 6)產(chǎn)品的誤報(bào)和漏報(bào)率如何? ( 7)系統(tǒng)本身是否安全? ( 8)產(chǎn)品實(shí)時(shí)監(jiān)控性能如何? ( 9)系統(tǒng)是否易用?(包括:界面易用、幫助易用、策略編輯易用、日志報(bào)告易用、報(bào)警事件優(yōu)化技術(shù)) ( 10)特征庫(kù)升級(jí)與維護(hù)的費(fèi)用怎樣? ( 11)產(chǎn)品是否通過(guò)了國(guó)家權(quán)威機(jī)構(gòu)的評(píng)測(cè)? 入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn) 一個(gè)有效的入侵檢測(cè)系統(tǒng)應(yīng)限制誤報(bào)出現(xiàn)的次數(shù),但同時(shí)又能有效截?fù)?。誤報(bào)是指被入侵檢測(cè)系統(tǒng)測(cè)報(bào)警的是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的訪(fǎng)問(wèn)。誤報(bào)是入侵檢測(cè)系統(tǒng)最頭疼的問(wèn)題,攻擊者可以而且往往是利用包的結(jié)構(gòu)偽造無(wú)威脅的 “ 正常 ” 假警報(bào),而誘導(dǎo)沒(méi)有警覺(jué)性的管理員人把入侵檢測(cè)系統(tǒng)關(guān)掉。 誤報(bào) 沒(méi)有一個(gè)入侵檢測(cè)能無(wú)敵于誤報(bào),因?yàn)闆](méi)有一個(gè)應(yīng)用系統(tǒng)不會(huì)發(fā)生錯(cuò)誤,原因主要有四個(gè)方面。 ? 缺乏共享數(shù)據(jù)的機(jī)制 ? 缺乏集中協(xié)調(diào)的機(jī)制 ? 缺乏揣摩數(shù)據(jù)在一段時(shí)間內(nèi)變化的能力 ? 缺乏有效的跟蹤分析 入侵檢測(cè)系統(tǒng)的類(lèi)型和性能比較 根據(jù)入侵檢
點(diǎn)擊復(fù)制文檔內(nèi)容
語(yǔ)文相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1