freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第18講入侵檢測(cè)技術(shù)-全文預(yù)覽

  

【正文】 個(gè)非法端口,通過(guò)檢查出與端口關(guān)聯(lián)應(yīng)用程序,可以進(jìn)行入侵檢測(cè),這種方法屬于靜態(tài)配置分析。而且,有經(jīng)驗(yàn)的入侵者還可以通過(guò)緩慢地改變他的行為,來(lái)改變?nèi)肭謾z測(cè)系統(tǒng)中的用戶正常行為模式,使其入侵行為逐步變?yōu)楹戏?,這樣就可以避開(kāi)使用異常性檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)的檢測(cè)。 異常性檢測(cè)方法 異常性檢測(cè)技術(shù)是一種在不需要操作系統(tǒng)及其安全性缺陷的專(zhuān)門(mén)知識(shí)的情況下,就可以檢測(cè)入侵者的方法,同時(shí)它也是檢測(cè)冒充合法用戶的入侵者的有效方法。 常用的方法有三種:靜態(tài)配置分析、異常性檢測(cè)方法和基于行為的檢測(cè)方法。 ? 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng):主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息,它監(jiān)聽(tīng)網(wǎng)絡(luò)上的所有分組來(lái)采集數(shù)據(jù),分析可疑現(xiàn)象。 ? 基于主機(jī)的入侵檢測(cè)系統(tǒng):主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。誤報(bào)是指被入侵檢測(cè)系統(tǒng)測(cè)報(bào)警的是正常及合法使用受保護(hù)網(wǎng)絡(luò)和計(jì)算機(jī)的訪問(wèn)。 主要產(chǎn)品 Snort NFR eTrust BlackICE Cisco公司的 NetRanger Network Associates公司的 CyberCop Inter Security System公司的 RealSecure Intrusion Detection公司的 Kane Security Monitor Axent Technologies公司的 OmniGuard/Intruder Alert 中科網(wǎng)威的 “ 天眼 ” 入侵檢測(cè)系統(tǒng) 啟明星辰的 SkyBell(天闐) 入侵檢測(cè)系統(tǒng)選購(gòu)原則 ( 1)產(chǎn)品的攻擊檢測(cè)數(shù)量為多少?是否支持升級(jí)? ( 2)對(duì)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),最大可處理流量 (PPS)是多少? ( 3)產(chǎn)品容易被攻擊者躲避嗎? ( 4)能否自定義異常事件? ( 5)產(chǎn)品系統(tǒng)結(jié)構(gòu)是否合理? ( 6)產(chǎn)品的誤報(bào)和漏報(bào)率如何? ( 7)系統(tǒng)本身是否安全? ( 8)產(chǎn)品實(shí)時(shí)監(jiān)控性能如何? ( 9)系統(tǒng)是否易用?(包括:界面易用、幫助易用、策略編輯易用、日志報(bào)告易用、報(bào)警事件優(yōu)化技術(shù)) ( 10)特征庫(kù)升級(jí)與維護(hù)的費(fèi)用怎樣? ( 11)產(chǎn)品是否通過(guò)了國(guó)家權(quán)威機(jī)構(gòu)的評(píng)測(cè)? 入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn) 一個(gè)有效的入侵檢測(cè)系統(tǒng)應(yīng)限制誤報(bào)出現(xiàn)的次數(shù),但同時(shí)又能有效
點(diǎn)擊復(fù)制文檔內(nèi)容
語(yǔ)文相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1