正文內(nèi)容

入侵檢測技術(shù)第9章(編輯修改稿)

2025-06-16 20:43 本頁面

　

【文章內(nèi)容簡介】通常用戶會從運行平臺范圍的角度提出自己的需求，例如入侵檢測系統(tǒng)所能處理的網(wǎng)絡(luò)協(xié)議類型、所能運行的操作系統(tǒng)平臺類型以及能夠監(jiān)控的計算機(jī)和應(yīng)用程序范圍等。平臺范圍需求通常描述了用戶需要監(jiān)控的目標(biāo)網(wǎng)絡(luò)組件類型。例如，用戶提出系統(tǒng)應(yīng)該具備在 Solaris和 Windows 2021上的網(wǎng)絡(luò)結(jié)點檢測性能；或者是要求系統(tǒng)能夠檢測針對特定應(yīng)用程序的攻擊行為，包括 Web站點和電子郵件服務(wù)器等。 5. 數(shù)據(jù)來源需求用戶還會提出數(shù)據(jù)來源的需求，即系統(tǒng)能夠監(jiān)控哪些輸入的審計數(shù)據(jù)源。不同行業(yè)內(nèi)的信息系統(tǒng)通常由不同類型的主機(jī)、操作系統(tǒng)和應(yīng)用程序組成，因此擁有不同類型、種類繁多的審計數(shù)據(jù)源，并且各種審計數(shù)據(jù)源都具備不同的安全性能。對于網(wǎng)絡(luò)數(shù)據(jù)來源而言，現(xiàn)在大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都建筑在 TCP/IP協(xié)議之上；但是，對于某些遺留網(wǎng)絡(luò)而言，可能存在著其他的網(wǎng)絡(luò)協(xié)議，例如。其他的數(shù)據(jù)來源需求，還可能包括能夠分析防火墻日志信息、路由器日志，以及 SNMP網(wǎng)管日志等的能力。 6. 檢測性能需求入侵檢測系統(tǒng)具有通用的性能需求，同時不同類型的入侵檢測技術(shù)各自具備自己的性能需求指標(biāo)。 ⑴ 傳統(tǒng)的基于網(wǎng)絡(luò)入侵檢測，性能指標(biāo)通常包括所能監(jiān)控的網(wǎng)絡(luò)帶寬情況，例如 100MHz或者1000MHz的以太網(wǎng)上的檢測工作是否能夠順利展開。具體的參數(shù)包括在負(fù)載為百分之多少時網(wǎng)絡(luò)分組的丟失率應(yīng)該小于某個閾值。此外，還要考慮在交換式網(wǎng)絡(luò)環(huán)境下和加密情況下的性能需求。 ⑵ 網(wǎng)絡(luò)結(jié)點入侵檢測，關(guān)注的性能需求指標(biāo)主要是網(wǎng)絡(luò)環(huán)境中各結(jié)點數(shù)據(jù)的關(guān)聯(lián)分析性能，即能夠?qū)Χ嗌賯€獨立網(wǎng)絡(luò)結(jié)點的檢測結(jié)果進(jìn)行關(guān)聯(lián)分析，從而獲得對整個網(wǎng)絡(luò)安全狀態(tài)的評估結(jié)果。 ⑶ 基于主機(jī)的入侵檢測，性能需求主要來自于目標(biāo)監(jiān)控系統(tǒng)日志產(chǎn)生的速度以及系統(tǒng)處理審計記錄的速度要求。例如，假定目標(biāo)系統(tǒng)中包含 10臺主機(jī)系統(tǒng)，而每臺主機(jī)每小時獨立生成 10MB的日志記錄，則要求入侵檢測系統(tǒng)能夠達(dá)到每小時處理 100MB日志數(shù)據(jù)的性能指標(biāo)。 ⑷ 應(yīng)用程序入侵檢測是基于主機(jī)入侵檢測的一個特例，其性能需求包括主機(jī)入侵檢測的參數(shù)指標(biāo)。特別之處在于 ,需要注意從各種特定應(yīng)用程序處收集數(shù)據(jù)的性能需求，尤其是在需要進(jìn)行實時的應(yīng)用程序安全分析時，此種性能需求更為重要。 ⑸ 對于分布式的入侵檢測系統(tǒng)，要注意特有的性能需求情況。首先，分布式入侵檢測系統(tǒng)在控制臺和檢測組件通常會發(fā)生大量的雙向通信流量，因此它們之間通信接口性能的好壞將會極大影響整個入侵檢測系統(tǒng)的總體性能。其次，不同的網(wǎng)絡(luò)規(guī)模和監(jiān)控要求會提出系統(tǒng)所能監(jiān)控結(jié)點數(shù)目的性能需求，更加細(xì)化的指標(biāo)是每個分析控制點能夠同時管理多少個檢測組件的數(shù)目需求。 7. 可伸縮性需求前面所述的分布式入侵檢測系統(tǒng)的性能要求反映了可伸縮性需求的一個方面，另一個方面是系統(tǒng)部署和操作方面的可伸縮性要求。 8. 取證

點擊復(fù)制文檔內(nèi)容

高考資料相關(guān)推薦

防火墻及入侵檢測技術(shù)-資料下載頁

【總結(jié)】網(wǎng)絡(luò)通信安全管理員培訓(xùn)班網(wǎng)絡(luò)安全概述防火墻技術(shù)入侵檢測技術(shù)系統(tǒng)安全審計與評估2022/5/252網(wǎng)絡(luò)通信安全管理員培訓(xùn)班網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒后門、隱蔽通道蠕蟲2022/5/253網(wǎng)絡(luò)通信安全管理員培訓(xùn)班

2025-05-12 02:04

[精選]第5章安全防護(hù)與入侵檢測-資料下載頁

【總結(jié)】河南化工職業(yè)學(xué)院第5章安全防護(hù)與入侵檢測河南化工職業(yè)學(xué)院SnifferPro網(wǎng)絡(luò)管理與監(jiān)視?Sniffer，中文可以翻譯為嗅探器，是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進(jìn)行攻擊。將網(wǎng)絡(luò)接口

2025-02-26 08:45

[工學(xué)]入侵檢測第六章-資料下載頁

【總結(jié)】基于網(wǎng)絡(luò)的入侵檢測技術(shù)1第6章基于網(wǎng)絡(luò)的入侵檢測技術(shù)曹元大主編，人民郵電出版社，2022年基于網(wǎng)絡(luò)的入侵檢測技術(shù)2第6章基于網(wǎng)絡(luò)的入侵檢測技術(shù)基于網(wǎng)絡(luò)的入侵檢測技術(shù):?分層協(xié)議模型與TCP/IP協(xié)議?網(wǎng)絡(luò)數(shù)據(jù)包的捕獲?包捕獲機(jī)制BPF模型?基于Libpcap庫的數(shù)

2025-02-15 23:46

[精選]入侵檢測技術(shù)概論-資料下載頁

【總結(jié)】入侵檢測技術(shù)孫建偉計算機(jī)網(wǎng)絡(luò)攻防對抗技術(shù)實驗室北京理工大學(xué)內(nèi)容概要nP2DR安全體系n入侵檢測系統(tǒng)介紹n入侵檢測系統(tǒng)分類n入侵檢測系統(tǒng)用到的一些技術(shù)n入侵檢測系統(tǒng)的研究和發(fā)展n商用入侵檢測系統(tǒng)演示網(wǎng)絡(luò)安全動態(tài)防護(hù)模型安全安全策略策略(policy)防護(hù)防護(hù)(protecttion)

2025-02-21 13:38

信息安全入侵檢測技術(shù)-資料下載頁

【總結(jié)】第五章入侵檢測技術(shù)頁2023/2/25頁頁第5章入侵檢測技術(shù)?內(nèi)容提要：?入侵檢測概述?入侵檢測的技術(shù)實現(xiàn)?分布式入侵檢測?入侵檢測系統(tǒng)的標(biāo)準(zhǔn)?入侵檢測系統(tǒng)示例?本章小結(jié)1第五章入侵檢測技術(shù)頁2023/2/25頁頁?入侵檢測技術(shù)研究最早可追溯到1980年James

2025-02-07 01:20

入侵檢測ppt課件-資料下載頁

【總結(jié)】第11章入侵檢測入侵檢測概述入侵檢測系統(tǒng)分類入侵檢測系統(tǒng)的分析方式入侵檢測系統(tǒng)的設(shè)置入侵檢測系統(tǒng)的部署入侵檢測系統(tǒng)的優(yōu)點與局限性習(xí)題入侵檢測是從計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點搜集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。

2025-05-06 04:39

第9章防火墻技術(shù)-資料下載頁

【總結(jié)】第9章防火墻技術(shù)防火墻概述防火墻的設(shè)計策略和安全策略防火墻的體系結(jié)防火墻的主要技術(shù)防火墻的基本概念防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行控制和安全策略的系統(tǒng)，它可以是軟件，也可以是硬件，或兩者并用。防火墻概述防火墻的作用與不足總的來說，防火墻

2024-09-28 15:35

實驗三入侵檢測技術(shù)-資料下載頁

【總結(jié)】......實驗單元三.網(wǎng)絡(luò)掃描開發(fā)設(shè)計型實驗一、實驗?zāi)康暮鸵蠖?、實驗?nèi)容和原理Snort能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行抓包分析，但區(qū)別于其它嗅探器的是，它能根據(jù)所定義的規(guī)則進(jìn)行響應(yīng)及處理。Snort通過對獲取的數(shù)據(jù)包，進(jìn)

2024-07-22 22:51

第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)本章主要學(xué)習(xí)內(nèi)容：?信息安全的威脅與風(fēng)險?加密認(rèn)證技術(shù)?防火墻技術(shù)?VPN技術(shù)?計算機(jī)病毒防護(hù)技術(shù)?網(wǎng)絡(luò)入侵檢測與安全評估?安全認(rèn)證2信息安全的威脅與風(fēng)險?信息安全的重要性和嚴(yán)峻性社會發(fā)展三要素的物質(zhì)、能源和信息的關(guān)系發(fā)生了深刻的變化

2024-10-11 13:22

第9章環(huán)境及污染源的自動檢測技術(shù)-資料下載頁

【總結(jié)】第9章環(huán)境及污染源的自動檢測技術(shù)第9章目錄水環(huán)境質(zhì)量與水污染的自動檢測技術(shù)大氣環(huán)境與大氣污染源的自動檢測技術(shù)水環(huán)境質(zhì)量與水污染的自動檢測技術(shù)概述常規(guī)五參數(shù)及其自動檢測技術(shù)水質(zhì)綜合指標(biāo)及其自動檢測技術(shù)特定物質(zhì)指標(biāo)及其自動檢測技術(shù)生物指標(biāo)及其自動檢測技術(shù)地表水自動監(jiān)測系統(tǒng)

2024-07-29 13:32

第3章力學(xué)量檢測技術(shù)-資料下載頁

【總結(jié)】第3章力學(xué)量檢測技術(shù)壓力測量力的測量轉(zhuǎn)矩測量在工業(yè)生產(chǎn)、科學(xué)研究等各個領(lǐng)域中，壓力、力和轉(zhuǎn)矩是經(jīng)常需要測量的重要參數(shù)。這些參數(shù)都是力的現(xiàn)象，因此在測量方法和所用儀器設(shè)備上有很多相同的地方。本章介紹壓力、力和轉(zhuǎn)矩的測量方法、測量中所用的儀器設(shè)備及所用典

2024-07-29 10:12

cisco第9章ip路由技術(shù)基礎(chǔ)-資料下載頁

【總結(jié)】第9章路由技術(shù)基礎(chǔ)?數(shù)據(jù)包路由過程?路由協(xié)議和被路由協(xié)議的區(qū)別和聯(lián)系?靜態(tài)路由和動態(tài)路由的區(qū)別，靜態(tài)路由的配置方法?自治系統(tǒng)，IGP和EGP的概念?動態(tài)路由的分類?鄰居關(guān)系，管理距離和度量之值的作用?路由器故障排除的一般方法本章目標(biāo)：路由技術(shù)中的基本概念一、路由的基本過程，以下面

2024-10-04 16:33

模擬電子技術(shù)速成第9章-資料下載頁

【總結(jié)】模擬電子線路基礎(chǔ)第9章電流模電路本章簡介電流模電路理論和技術(shù)是模擬電子學(xué)新的重大發(fā)展,盡管電流模電路來源于電壓模電路,但其理論和技術(shù)的發(fā)展及應(yīng)用，令現(xiàn)代模擬集成電路與系統(tǒng)的設(shè)計和應(yīng)用發(fā)生了重大的進(jìn)展,用電流模技術(shù)設(shè)計制作的模擬集成電路容量大、速度快、精度高、頻帶寬、線性好、效率高,其性能遠(yuǎn)優(yōu)于電壓模電路。隨著對電流模電路研究的深入

2024-10-09 16:04

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片