freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機網(wǎng)絡(luò)入侵檢測技術(shù)探討-預(yù)覽頁

2025-09-20 10:59 上一頁面

下一頁面
 

【正文】 為檢測注重于發(fā)現(xiàn)信息系統(tǒng)中可能已經(jīng)通過身份檢查的形跡可疑者,進一步加強信息系統(tǒng)的安全力度。模式匹配是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較,從而發(fā)現(xiàn)違背安全策略的行為。該方法的難點是閾值的選擇,閾值太小可能產(chǎn)生錯誤的入侵報告,閾值太大可能漏報一些入侵事件。代寫工作 總結(jié) 根據(jù)不同的檢測方法,將入侵檢測分為異常入侵檢測 (Anomaly Detection)和誤用人侵檢測 (Misuse Detection)。此方法不依賴于是否表現(xiàn)出具體行為來進行檢測,是一種間接的方法。 閾值設(shè)定得過大,那漏警率會很高;閾值設(shè)定的過小,則虛警率就會提高。此外,由于需要實時地建立和更新系統(tǒng)或用戶的特征輪廓,這樣所需的 計算 量很大,對系統(tǒng)的處理性能要求很高。這種方法是依據(jù)是否出現(xiàn)攻擊簽名來判斷入侵行為,是一種直接的方法。由于多數(shù)入侵行為是利用系統(tǒng)的漏洞和應(yīng)用程序的缺陷,因此,通過分析攻擊過程的特征、條件、排列以及事件間的關(guān)系,就可具體描述入侵行為的跡象。該方法類似于病毒檢測系統(tǒng),其檢測的準確率和效率都比較高。 3. 2. 2 與系統(tǒng)的相關(guān)性很強 對于不同實現(xiàn)機制的操作系統(tǒng),由于攻擊的方法不盡相同,很難定義出 統(tǒng)一的模式庫。 4 入侵檢測的 發(fā)展 方向 隨著信息系統(tǒng)對一個國家的社會生產(chǎn)與國民 經(jīng)濟 的影響越來越大,再加上 網(wǎng)絡(luò) 攻擊者的攻擊工具與手法日趨復(fù)雜化,信息戰(zhàn)已逐步被各個國家重視。許多基于客戶/服務(wù)器結(jié)構(gòu)、中間件技術(shù)及對象技術(shù)的大型應(yīng)用,也需要應(yīng)用層的入侵檢測保護。從管理、網(wǎng)絡(luò)結(jié)構(gòu)、加密通道、防火墻、病毒防護、入侵檢測多方位全面對所關(guān)注的網(wǎng)絡(luò)作全面的評估,然后提出可行的全面解決方案。就網(wǎng)絡(luò)中常見故障進行分類,并對各種常見網(wǎng)絡(luò)故障提出相應(yīng)的解決方法。 在排除比較復(fù)雜網(wǎng)絡(luò)的故障時,我們常常要從多種角度來測試和分析故障的現(xiàn)象,準確確定故障點。自上而下是:從應(yīng)用協(xié)議中捕捉數(shù)據(jù)包,分析數(shù)據(jù)包統(tǒng)計和流量統(tǒng)計信息,以獲得有價值的資料。也可以在實際測試過程中詢問客戶端的用戶,分析他們反映的問題是個性的還是共性的,這將有助于自己對客戶端的進一步檢測作出決定。 (三 )工具型分析 方法 工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網(wǎng)絡(luò)的各種參數(shù)甚至是故障的分析結(jié)果,這對解決常見網(wǎng)絡(luò)故障非常有效。如果出現(xiàn)超時情況,則要檢查計算機的網(wǎng)卡是否與機器上的其它設(shè)備存在中斷沖突的問題。由于在局域 網(wǎng)中劃分了 VLAN,所以連在不同 VLAN 中的計算機都有各自不同的 IP 地址、子網(wǎng)掩碼和網(wǎng)關(guān)。 最簡單的方法是檢查雙絞線,用線纜測試儀檢測雙絞線是否斷開。 一批聯(lián)網(wǎng) 計算 機上不了網(wǎng)對于同時有一批計算機上不了網(wǎng)的故障,首先要找到這些計算機的共性,如是不是屬于同一 VLAN或接在同一交換機上的,若這些 計算機屬于同一 VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有 acl限制,在路由器上對該 VLAN 的配置是否正確,路由協(xié)議 (如我局的 OSPF協(xié)議 )是否配置正確。 故障通常是交換機的某個端口變得非常緩慢,最后導(dǎo)致整臺交換機或整個堆疊慢下來。我們單位使用了 Siteview 網(wǎng)絡(luò)網(wǎng)管,可以對全單位的網(wǎng)絡(luò)設(shè)備進行管理,平時多觀察各設(shè)備 CPU 負載率和各線路的流量。我曾經(jīng)通過 showlonging命令觀察到 4006交換機下連的 2950 交換機經(jīng)常每隔 7 小時 down 掉,然后又 up,因時間間隔較長,單位人員未感覺網(wǎng)絡(luò)中斷,在此期間我們檢查并確定了光纜、光收發(fā)器、網(wǎng)線、交換機配置、交換機端口均正常,后來的間隔時間由原來的 7 小時減為 7 分鐘。 (四 )配置數(shù)據(jù)分析法 查詢、分析當(dāng)前設(shè)備的配置數(shù)據(jù),通過分析以上的配置數(shù)據(jù)是否正常來定位故障。如系統(tǒng)需求分析報告、網(wǎng)絡(luò)設(shè)計總體思路和方案、網(wǎng)路拓撲結(jié)構(gòu)的規(guī)劃、網(wǎng)絡(luò)設(shè)備和網(wǎng)線的選擇、網(wǎng)絡(luò)的布線、網(wǎng)絡(luò)的 IP 分配,網(wǎng)絡(luò)設(shè)備分布等等。
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1