正文內(nèi)容

入侵檢測(cè)技術(shù)第9章(編輯修改稿)

2025-06-16 20:43 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】通常用戶(hù)會(huì)從運(yùn)行平臺(tái)范圍的角度提出自己的需求，例如入侵檢測(cè)系統(tǒng)所能處理的網(wǎng)絡(luò)協(xié)議類(lèi)型、所能運(yùn)行的操作系統(tǒng)平臺(tái)類(lèi)型以及能夠監(jiān)控的計(jì)算機(jī)和應(yīng)用程序范圍等。平臺(tái)范圍需求通常描述了用戶(hù)需要監(jiān)控的目標(biāo)網(wǎng)絡(luò)組件類(lèi)型。例如，用戶(hù)提出系統(tǒng)應(yīng)該具備在 Solaris和 Windows 2021上的網(wǎng)絡(luò)結(jié)點(diǎn)檢測(cè)性能；或者是要求系統(tǒng)能夠檢測(cè)針對(duì)特定應(yīng)用程序的攻擊行為，包括 Web站點(diǎn)和電子郵件服務(wù)器等。 5. 數(shù)據(jù)來(lái)源需求用戶(hù)還會(huì)提出數(shù)據(jù)來(lái)源的需求，即系統(tǒng)能夠監(jiān)控哪些輸入的審計(jì)數(shù)據(jù)源。不同行業(yè)內(nèi)的信息系統(tǒng)通常由不同類(lèi)型的主機(jī)、操作系統(tǒng)和應(yīng)用程序組成，因此擁有不同類(lèi)型、種類(lèi)繁多的審計(jì)數(shù)據(jù)源，并且各種審計(jì)數(shù)據(jù)源都具備不同的安全性能。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)來(lái)源而言，現(xiàn)在大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都建筑在 TCP/IP協(xié)議之上；但是，對(duì)于某些遺留網(wǎng)絡(luò)而言，可能存在著其他的網(wǎng)絡(luò)協(xié)議，例如。其他的數(shù)據(jù)來(lái)源需求，還可能包括能夠分析防火墻日志信息、路由器日志，以及 SNMP網(wǎng)管日志等的能力。 6. 檢測(cè)性能需求入侵檢測(cè)系統(tǒng)具有通用的性能需求，同時(shí)不同類(lèi)型的入侵檢測(cè)技術(shù)各自具備自己的性能需求指標(biāo)。 ⑴ 傳統(tǒng)的基于網(wǎng)絡(luò)入侵檢測(cè)，性能指標(biāo)通常包括所能監(jiān)控的網(wǎng)絡(luò)帶寬情況，例如 100MHz或者1000MHz的以太網(wǎng)上的檢測(cè)工作是否能夠順利展開(kāi)。具體的參數(shù)包括在負(fù)載為百分之多少時(shí)網(wǎng)絡(luò)分組的丟失率應(yīng)該小于某個(gè)閾值。此外，還要考慮在交換式網(wǎng)絡(luò)環(huán)境下和加密情況下的性能需求。 ⑵ 網(wǎng)絡(luò)結(jié)點(diǎn)入侵檢測(cè)，關(guān)注的性能需求指標(biāo)主要是網(wǎng)絡(luò)環(huán)境中各結(jié)點(diǎn)數(shù)據(jù)的關(guān)聯(lián)分析性能，即能夠?qū)Χ嗌賯€(gè)獨(dú)立網(wǎng)絡(luò)結(jié)點(diǎn)的檢測(cè)結(jié)果進(jìn)行關(guān)聯(lián)分析，從而獲得對(duì)整個(gè)網(wǎng)絡(luò)安全狀態(tài)的評(píng)估結(jié)果。 ⑶ 基于主機(jī)的入侵檢測(cè)，性能需求主要來(lái)自于目標(biāo)監(jiān)控系統(tǒng)日志產(chǎn)生的速度以及系統(tǒng)處理審計(jì)記錄的速度要求。例如，假定目標(biāo)系統(tǒng)中包含 10臺(tái)主機(jī)系統(tǒng)，而每臺(tái)主機(jī)每小時(shí)獨(dú)立生成 10MB的日志記錄，則要求入侵檢測(cè)系統(tǒng)能夠達(dá)到每小時(shí)處理 100MB日志數(shù)據(jù)的性能指標(biāo)。 ⑷ 應(yīng)用程序入侵檢測(cè)是基于主機(jī)入侵檢測(cè)的一個(gè)特例，其性能需求包括主機(jī)入侵檢測(cè)的參數(shù)指標(biāo)。特別之處在于 ,需要注意從各種特定應(yīng)用程序處收集數(shù)據(jù)的性能需求，尤其是在需要進(jìn)行實(shí)時(shí)的應(yīng)用程序安全分析時(shí)，此種性能需求更為重要。 ⑸ 對(duì)于分布式的入侵檢測(cè)系統(tǒng)，要注意特有的性能需求情況。首先，分布式入侵檢測(cè)系統(tǒng)在控制臺(tái)和檢測(cè)組件通常會(huì)發(fā)生大量的雙向通信流量，因此它們之間通信接口性能的好壞將會(huì)極大影響整個(gè)入侵檢測(cè)系統(tǒng)的總體性能。其次，不同的網(wǎng)絡(luò)規(guī)模和監(jiān)控要求會(huì)提出系統(tǒng)所能監(jiān)控結(jié)點(diǎn)數(shù)目的性能需求，更加細(xì)化的指標(biāo)是每個(gè)分析控制點(diǎn)能夠同時(shí)管理多少個(gè)檢測(cè)組件的數(shù)目需求。 7. 可伸縮性需求前面所述的分布式入侵檢測(cè)系統(tǒng)的性能要求反映了可伸縮性需求的一個(gè)方面，另一個(gè)方面是系統(tǒng)部署和操作方面的可伸縮性要求。 8. 取證

點(diǎn)擊復(fù)制文檔內(nèi)容

高考資料相關(guān)推薦

防火墻及入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)通信安全管理員培訓(xùn)班網(wǎng)絡(luò)安全概述防火墻技術(shù)入侵檢測(cè)技術(shù)系統(tǒng)安全審計(jì)與評(píng)估2022/5/252網(wǎng)絡(luò)通信安全管理員培訓(xùn)班網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒后門(mén)、隱蔽通道蠕蟲(chóng)2022/5/253網(wǎng)絡(luò)通信安全管理員培訓(xùn)班

2025-05-12 02:04

[精選]第5章安全防護(hù)與入侵檢測(cè)-資料下載頁(yè)

【總結(jié)】河南化工職業(yè)學(xué)院第5章安全防護(hù)與入侵檢測(cè)河南化工職業(yè)學(xué)院SnifferPro網(wǎng)絡(luò)管理與監(jiān)視?Sniffer，中文可以翻譯為嗅探器，是一種基于被動(dòng)偵聽(tīng)原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，便可以使用網(wǎng)絡(luò)監(jiān)聽(tīng)的方式來(lái)進(jìn)行攻擊。將網(wǎng)絡(luò)接口

2025-02-26 08:45

[工學(xué)]入侵檢測(cè)第六章-資料下載頁(yè)

【總結(jié)】基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)1第6章基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)曹元大主編，人民郵電出版社，2022年基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)2第6章基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù):?分層協(xié)議模型與TCP/IP協(xié)議?網(wǎng)絡(luò)數(shù)據(jù)包的捕獲?包捕獲機(jī)制BPF模型?基于Libpcap庫(kù)的數(shù)

2025-02-15 23:46

[精選]入侵檢測(cè)技術(shù)概論-資料下載頁(yè)

【總結(jié)】入侵檢測(cè)技術(shù)孫建偉計(jì)算機(jī)網(wǎng)絡(luò)攻防對(duì)抗技術(shù)實(shí)驗(yàn)室北京理工大學(xué)內(nèi)容概要nP2DR安全體系n入侵檢測(cè)系統(tǒng)介紹n入侵檢測(cè)系統(tǒng)分類(lèi)n入侵檢測(cè)系統(tǒng)用到的一些技術(shù)n入侵檢測(cè)系統(tǒng)的研究和發(fā)展n商用入侵檢測(cè)系統(tǒng)演示網(wǎng)絡(luò)安全動(dòng)態(tài)防護(hù)模型安全安全策略策略(policy)防護(hù)防護(hù)(protecttion)

2025-02-21 13:38

信息安全入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】第五章入侵檢測(cè)技術(shù)頁(yè)2023/2/25頁(yè)頁(yè)第5章入侵檢測(cè)技術(shù)?內(nèi)容提要：?入侵檢測(cè)概述?入侵檢測(cè)的技術(shù)實(shí)現(xiàn)?分布式入侵檢測(cè)?入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)?入侵檢測(cè)系統(tǒng)示例?本章小結(jié)1第五章入侵檢測(cè)技術(shù)頁(yè)2023/2/25頁(yè)頁(yè)?入侵檢測(cè)技術(shù)研究最早可追溯到1980年James

2025-02-07 01:20

入侵檢測(cè)ppt課件-資料下載頁(yè)

【總結(jié)】第11章入侵檢測(cè)入侵檢測(cè)概述入侵檢測(cè)系統(tǒng)分類(lèi)入侵檢測(cè)系統(tǒng)的分析方式入侵檢測(cè)系統(tǒng)的設(shè)置入侵檢測(cè)系統(tǒng)的部署入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)與局限性習(xí)題入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。

2025-05-06 04:39

第9章防火墻技術(shù)-資料下載頁(yè)

【總結(jié)】第9章防火墻技術(shù)防火墻概述防火墻的設(shè)計(jì)策略和安全策略防火墻的體系結(jié)防火墻的主要技術(shù)防火墻的基本概念防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制和安全策略的系統(tǒng)，它可以是軟件，也可以是硬件，或兩者并用。防火墻概述防火墻的作用與不足總的來(lái)說(shuō)，防火墻

2024-09-28 15:35

實(shí)驗(yàn)三入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】......實(shí)驗(yàn)單元三.網(wǎng)絡(luò)掃描開(kāi)發(fā)設(shè)計(jì)型實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康暮鸵蠖?shí)驗(yàn)內(nèi)容和原理Snort能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行抓包分析，但區(qū)別于其它嗅探器的是，它能根據(jù)所定義的規(guī)則進(jìn)行響應(yīng)及處理。Snort通過(guò)對(duì)獲取的數(shù)據(jù)包，進(jìn)

2025-07-13 22:51

第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)本章主要學(xué)習(xí)內(nèi)容：?信息安全的威脅與風(fēng)險(xiǎn)?加密認(rèn)證技術(shù)?防火墻技術(shù)?VPN技術(shù)?計(jì)算機(jī)病毒防護(hù)技術(shù)?網(wǎng)絡(luò)入侵檢測(cè)與安全評(píng)估?安全認(rèn)證2信息安全的威脅與風(fēng)險(xiǎn)?信息安全的重要性和嚴(yán)峻性社會(huì)發(fā)展三要素的物質(zhì)、能源和信息的關(guān)系發(fā)生了深刻的變化

2024-10-11 13:22

第9章環(huán)境及污染源的自動(dòng)檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】第9章環(huán)境及污染源的自動(dòng)檢測(cè)技術(shù)第9章目錄水環(huán)境質(zhì)量與水污染的自動(dòng)檢測(cè)技術(shù)大氣環(huán)境與大氣污染源的自動(dòng)檢測(cè)技術(shù)水環(huán)境質(zhì)量與水污染的自動(dòng)檢測(cè)技術(shù)概述常規(guī)五參數(shù)及其自動(dòng)檢測(cè)技術(shù)水質(zhì)綜合指標(biāo)及其自動(dòng)檢測(cè)技術(shù)特定物質(zhì)指標(biāo)及其自動(dòng)檢測(cè)技術(shù)生物指標(biāo)及其自動(dòng)檢測(cè)技術(shù)地表水自動(dòng)監(jiān)測(cè)系統(tǒng)

2025-07-20 13:32

第3章力學(xué)量檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】第3章力學(xué)量檢測(cè)技術(shù)壓力測(cè)量力的測(cè)量轉(zhuǎn)矩測(cè)量在工業(yè)生產(chǎn)、科學(xué)研究等各個(gè)領(lǐng)域中，壓力、力和轉(zhuǎn)矩是經(jīng)常需要測(cè)量的重要參數(shù)。這些參數(shù)都是力的現(xiàn)象，因此在測(cè)量方法和所用儀器設(shè)備上有很多相同的地方。本章介紹壓力、力和轉(zhuǎn)矩的測(cè)量方法、測(cè)量中所用的儀器設(shè)備及所用典

2025-07-20 10:12

cisco第9章ip路由技術(shù)基礎(chǔ)-資料下載頁(yè)

【總結(jié)】第9章路由技術(shù)基礎(chǔ)?數(shù)據(jù)包路由過(guò)程?路由協(xié)議和被路由協(xié)議的區(qū)別和聯(lián)系?靜態(tài)路由和動(dòng)態(tài)路由的區(qū)別，靜態(tài)路由的配置方法?自治系統(tǒng)，IGP和EGP的概念?動(dòng)態(tài)路由的分類(lèi)?鄰居關(guān)系，管理距離和度量之值的作用?路由器故障排除的一般方法本章目標(biāo)：路由技術(shù)中的基本概念一、路由的基本過(guò)程，以下面

2024-10-04 16:33

模擬電子技術(shù)速成第9章-資料下載頁(yè)

【總結(jié)】模擬電子線路基礎(chǔ)第9章電流模電路本章簡(jiǎn)介電流模電路理論和技術(shù)是模擬電子學(xué)新的重大發(fā)展,盡管電流模電路來(lái)源于電壓模電路,但其理論和技術(shù)的發(fā)展及應(yīng)用，令現(xiàn)代模擬集成電路與系統(tǒng)的設(shè)計(jì)和應(yīng)用發(fā)生了重大的進(jìn)展,用電流模技術(shù)設(shè)計(jì)制作的模擬集成電路容量大、速度快、精度高、頻帶寬、線性好、效率高,其性能遠(yuǎn)優(yōu)于電壓模電路。隨著對(duì)電流模電路研究的深入

2024-10-09 16:04

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片