正文內(nèi)容

第7章入侵檢測(cè)技術(shù)(編輯修改稿)

2024-11-17 08:03 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 3)基于網(wǎng)絡(luò)的 IDS可以研究數(shù)據(jù)包的內(nèi)容，查找特定攻擊中使用的命令或語(yǔ)法，這類攻擊可以被實(shí)時(shí)檢查包序列的 IDS迅速識(shí)別；而基于主機(jī)的系統(tǒng)無(wú)法看到負(fù)載，因此也無(wú)法識(shí)別嵌入式的數(shù)據(jù)包攻擊。 19 入侵檢測(cè)的原理與技術(shù) 混合型入侵檢測(cè)系統(tǒng)（ Hybrid IDS）在新一代的入侵檢測(cè)系統(tǒng)中將把現(xiàn)在的基于網(wǎng)絡(luò)和基于主機(jī) 這兩種檢測(cè)技術(shù) 很好地集成起來(lái)，提供集成化的攻擊簽名檢測(cè)報(bào) 告和事件關(guān) 聯(lián)功能。可以深入地研究入侵事件入侵手段本身及被入侵目標(biāo)的漏洞等。 20 入侵檢測(cè)的原理與技術(shù) IDS的基本結(jié)構(gòu) 無(wú)論 IDS系統(tǒng)是網(wǎng)絡(luò)型的還是主機(jī)型的，從功能上看，都可分為兩大部分：探測(cè)引擎和控制中心。前者用于讀取原始數(shù)據(jù)和產(chǎn)生事件；后者用于顯示和分析事件以及策略定制等工作。 I D S 控制中心I D S 引擎控制和策略下發(fā)事件上報(bào)21 入侵檢測(cè)的原理與技術(shù) IDS的基本結(jié)構(gòu) 圖 73 引擎的工作流程引擎的主要功能為：原始數(shù)據(jù)讀取、數(shù)據(jù)分析、產(chǎn)生事件、策略匹配、事件處理、通信等功能 22 入侵檢測(cè)的原理與技術(shù) IDS的基本結(jié)構(gòu) 圖 74 控制中心的工作流程通信事件讀取事件顯示策略定制日專分析系統(tǒng) 幫助事件數(shù) 據(jù) 庫(kù) 控制中心的主要功能為：通信、事件讀取、事件顯示、策略定制、日志分析、系統(tǒng)幫助等。 23 入侵檢測(cè)的原理與技術(shù) IDS采用的技術(shù) 入侵檢測(cè)主要通過專家系統(tǒng)、模式匹配、協(xié)議分析或狀態(tài)轉(zhuǎn)換等方法來(lái)確定入侵行為。入侵檢測(cè)技術(shù)有： ?靜態(tài)配置分析技術(shù) ?異常檢測(cè)技術(shù) ?誤用檢測(cè)技術(shù) 1．靜態(tài)配置分析技術(shù) 靜態(tài)配置分析是通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或系統(tǒng)表，來(lái)檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞。靜態(tài)是指檢查系統(tǒng)的靜態(tài)特征 (系統(tǒng)配置信息 )，而不是系統(tǒng)中的活動(dòng)。 24 入侵檢測(cè)的原理與技術(shù) IDS采用的技術(shù) 異常檢測(cè)技術(shù) 通過對(duì)系統(tǒng)審計(jì)數(shù)據(jù)的分析建立起系統(tǒng)主體 (單個(gè)用戶、一組用戶、主機(jī)，甚至是系統(tǒng)中的某個(gè)關(guān)鍵的程序和文件等 )的正常行為特征輪廓；檢測(cè)時(shí)，如果系統(tǒng)中的審計(jì)數(shù)據(jù)與已建立的主體的正常行為特征有較大出入就認(rèn)為是一個(gè)入侵行為。這一檢測(cè)方法稱 “ 異常檢測(cè)技術(shù) ” 。一般采用統(tǒng)計(jì)或基于規(guī)則描述的方法建立系統(tǒng)主體的行為特征輪廓，即統(tǒng)計(jì)性特征輪廓和基于規(guī)則描述的特征輪廓。 25 入侵檢測(cè)的原理與技術(shù) IDS采用的技術(shù) 3．誤用檢測(cè)技術(shù) 誤用檢測(cè)技術(shù) (Misuse Detection)通過檢測(cè)用戶行為中的那些與某些已知的入侵行為模式類似的行為或那些利用系統(tǒng)中缺陷或是間接地違背系統(tǒng)安全規(guī)則的行為，來(lái)檢測(cè)系統(tǒng)中的入侵活動(dòng)，是一種基于已有的知識(shí)的檢測(cè)。這種入侵檢測(cè)技術(shù)的主要局限在于它只是根據(jù)已知的入侵序列和系統(tǒng)缺陷的模式來(lái)檢測(cè)系統(tǒng)中的可疑行為，而不能處理對(duì)新的入侵攻擊行為以及未知的、潛在的系統(tǒng)缺陷的檢測(cè) 。 26 入侵檢測(cè)的原理與技術(shù) 入侵檢測(cè) 分析技術(shù)的比較 1．模式匹配的缺陷 1）計(jì)算負(fù)荷大 2）檢測(cè)準(zhǔn)確率低 2．協(xié)議分析新技術(shù)的優(yōu)勢(shì) 1）提高了性能 2）提高了準(zhǔn)確性

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

信息安全入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】第五章入侵檢測(cè)技術(shù)頁(yè)2023/2/25頁(yè)頁(yè)第5章入侵檢測(cè)技術(shù)?內(nèi)容提要：?入侵檢測(cè)概述?入侵檢測(cè)的技術(shù)實(shí)現(xiàn)?分布式入侵檢測(cè)?入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)?入侵檢測(cè)系統(tǒng)示例?本章小結(jié)1第五章入侵檢測(cè)技術(shù)頁(yè)2023/2/25頁(yè)頁(yè)?入侵檢測(cè)技術(shù)研究最早可追溯到1980年James

2025-02-07 01:20

入侵檢測(cè)ppt課件-資料下載頁(yè)

【總結(jié)】第11章入侵檢測(cè)入侵檢測(cè)概述入侵檢測(cè)系統(tǒng)分類入侵檢測(cè)系統(tǒng)的分析方式入侵檢測(cè)系統(tǒng)的設(shè)置入侵檢測(cè)系統(tǒng)的部署入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)與局限性習(xí)題入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種機(jī)制。

2025-05-06 04:39

光電檢測(cè)原理與技術(shù)--第7章光纖技術(shù)及應(yīng)用-資料下載頁(yè)

【總結(jié)】第7章光纖技術(shù)及應(yīng)用本章的主要內(nèi)容?光學(xué)纖維的基本工作原理及分類?光纖器件主要參量的光電檢測(cè)?光纖制品的一般應(yīng)用?智能光纖傳感技術(shù)?光纖傳感器及其應(yīng)用光學(xué)纖維的基本工作原理及分類光纖由纖芯、包層及外套組成，如圖7-l所示。纖芯是由玻璃、石英或塑料等制成的圓柱體，一般直徑約為5-15

2024-12-08 07:33

實(shí)驗(yàn)三入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】......實(shí)驗(yàn)單元三.網(wǎng)絡(luò)掃描開發(fā)設(shè)計(jì)型實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康暮鸵蠖?、?shí)驗(yàn)內(nèi)容和原理Snort能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行抓包分析，但區(qū)別于其它嗅探器的是，它能根據(jù)所定義的規(guī)則進(jìn)行響應(yīng)及處理。Snort通過對(duì)獲取的數(shù)據(jù)包，進(jìn)

2025-07-13 22:51

第7章中斷技術(shù)-資料下載頁(yè)

【總結(jié)】第7章中斷技術(shù)中斷的基本概念?什么是中斷??與生活場(chǎng)景的比較正在看書電話鈴響接電話繼續(xù)看書執(zhí)行程序事件發(fā)生事件處理繼續(xù)執(zhí)行程序中斷處理中斷請(qǐng)求及響應(yīng)實(shí)際場(chǎng)景計(jì)算機(jī)中斷返回中斷的定義?CPU執(zhí)行程序時(shí)，由于發(fā)生了某種隨機(jī)的事件(外部

2025-07-20 12:31

第7章-servlet技術(shù)-資料下載頁(yè)

【總結(jié)】從零開始－JSP動(dòng)態(tài)網(wǎng)頁(yè)制作基礎(chǔ)培訓(xùn)教程1第7章Servlet技術(shù)編程從零開始－JSP動(dòng)態(tài)網(wǎng)頁(yè)制作基礎(chǔ)培訓(xùn)教程2主要內(nèi)容??、JSP、JavaBean與Servlet的關(guān)系?Servlet?、部署一個(gè)簡(jiǎn)單的Servlet??JSP還是Serv

2025-09-30 15:15

第3章力學(xué)量檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】第3章力學(xué)量檢測(cè)技術(shù)壓力測(cè)量力的測(cè)量轉(zhuǎn)矩測(cè)量在工業(yè)生產(chǎn)、科學(xué)研究等各個(gè)領(lǐng)域中，壓力、力和轉(zhuǎn)矩是經(jīng)常需要測(cè)量的重要參數(shù)。這些參數(shù)都是力的現(xiàn)象，因此在測(cè)量方法和所用儀器設(shè)備上有很多相同的地方。本章介紹壓力、力和轉(zhuǎn)矩的測(cè)量方法、測(cè)量中所用的儀器設(shè)備及所用典

2025-07-20 10:12

論文：淺談入侵檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】淺談入侵檢測(cè)技術(shù)目錄1引言...............................................1入侵檢測(cè)技術(shù)的提出....................................1網(wǎng)絡(luò)入侵檢測(cè)的研究史..................................4以Dennin

2025-05-07 21:12

入侵檢測(cè)技術(shù)課后答案-資料下載頁(yè)

【總結(jié)】習(xí)題答案第1章入侵檢測(cè)概述思考題：（1）分布式入侵檢測(cè)系統(tǒng)（DIDS）是如何把基于主機(jī)的入侵檢測(cè)方法和基于網(wǎng)絡(luò)的入侵檢測(cè)方法集成在一起的？答：分布式入侵檢測(cè)系統(tǒng)是將主機(jī)入侵檢測(cè)和網(wǎng)絡(luò)入侵檢測(cè)的能力集成的第一次嘗試，以便于一個(gè)集中式的安全管理小組能夠跟蹤安全侵犯和網(wǎng)絡(luò)間的入侵。DIDS的最初概念是采用集中式控制技術(shù)，向DIDS中心控制器發(fā)報(bào)告。DIDS解決了這樣幾個(gè)問題。

2025-06-28 12:35

信息安全(入侵檢測(cè))-資料下載頁(yè)

【總結(jié)】IntrusionDetectionSystemWhatisIDS??IDS=IntrusionDetectionSystemIntrusiondetectionsystems(IDSs)aresoftwareorhardwaresystemsthatautomatetheprocessofmonito

2025-01-11 10:01

東南大學(xué)交通基礎(chǔ)設(shè)施檢測(cè)技術(shù)課件第7章物位檢測(cè)技術(shù)-資料下載頁(yè)

【總結(jié)】第7章物位檢測(cè)技術(shù)液位檢測(cè)方法料位檢測(cè)方法相界面的檢測(cè)液位檢測(cè)方法液位檢測(cè)總體上可分為直接檢測(cè)和間接檢測(cè)兩種方法，由于測(cè)量狀況及條件復(fù)雜多樣，因而往往采用間接測(cè)量，即將液位信號(hào)轉(zhuǎn)化為其它相關(guān)信號(hào)進(jìn)行測(cè)量，如壓力法、浮力法、電學(xué)法、熱學(xué)法等。直接測(cè)量法

2025-05-13 03:36

第7章軟開關(guān)技術(shù)-資料下載頁(yè)

【總結(jié)】第7章軟開關(guān)技術(shù)引言軟開關(guān)的基本概念軟開關(guān)電路的分類典型的軟開關(guān)電路本章小結(jié)第7章軟開關(guān)技術(shù)?引言現(xiàn)代電力電子裝置的發(fā)展趨勢(shì)小型化、輕量

2025-07-20 12:35

過程控制儀表第7章檢測(cè)電路、檢測(cè)算法及抗干擾技術(shù)-資料下載頁(yè)

【總結(jié)】18檢測(cè)電路、檢測(cè)算法及抗干擾技術(shù)檢測(cè)電路設(shè)計(jì)檢測(cè)算法檢測(cè)系統(tǒng)抗干擾技術(shù)2檢測(cè)電路設(shè)計(jì)1）信號(hào)放大電路2）信號(hào)變換電路3）信號(hào)分離電路（濾波）4）信號(hào)調(diào)制電路3檢測(cè)算法1）數(shù)字濾波技術(shù)2）克服系統(tǒng)誤差的軟件算法3）量程自動(dòng)切換

2025-01-18 19:57

結(jié)構(gòu)試驗(yàn)第7章結(jié)構(gòu)無(wú)損檢測(cè)-資料下載頁(yè)

【總結(jié)】土木工程試驗(yàn)羅維剛蘭州理工大學(xué)土木工程學(xué)院2022年03月01日E-mail:SCHOOLOFCIVILENGNIEERING.LUT.SCHOOLOFCIVILENGNIEERING.LUT.第7章結(jié)構(gòu)無(wú)損檢測(cè)檢查的內(nèi)容：1）材料物理力學(xué)性能檢查2）結(jié)構(gòu)裂縫檢查3）結(jié)構(gòu)損傷

2025-04-28 00:25

入侵檢測(cè)技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用-資料下載頁(yè)

【總結(jié)】入侵檢測(cè)技術(shù)及其在物聯(lián)網(wǎng)中的應(yīng)用IntrusionDetectionandIt’sapplicationinIOT課時(shí)安排上課時(shí)間：周二第10——12節(jié)講課周：212周課時(shí)：32考核方式：平時(shí)成績(jī)50%+期末文章50%授課教師：寧卓（物聯(lián)網(wǎng)學(xué)院）聯(lián)系方式：

2025-05-15 23:22