freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保密安全與密碼技術(shù)講義(ppt81頁(yè))(編輯修改稿)

2025-03-08 01:47 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 入侵檢測(cè)系統(tǒng)概述 ? 概要 ?背景介紹 ?入侵檢測(cè)的提出 ?入侵檢測(cè)相關(guān)術(shù)語(yǔ) ?入侵檢測(cè)系統(tǒng)分類 ?入侵檢測(cè)系統(tǒng)構(gòu)件 ?入侵檢測(cè)系統(tǒng)部署方式 入侵檢測(cè)原理與技術(shù) ? 概要 ?IDS工作流程 ?入侵檢測(cè)的分析方式 ?入侵檢測(cè)的實(shí)現(xiàn)技術(shù) ?入侵檢測(cè)的缺陷 ?入侵檢測(cè)的評(píng)估與測(cè)試 ?入侵檢測(cè)的選型原則 ?入侵檢測(cè)的不足和發(fā)展趨勢(shì) 入侵檢測(cè)引擎工作流程 監(jiān)聽(tīng)部分 ? 網(wǎng)絡(luò)接口混雜模式 ? 根據(jù)設(shè)置過(guò)濾一些數(shù)據(jù)包 ? 過(guò)濾程序的算法的重要性 監(jiān)聽(tīng)器設(shè)置如下規(guī)則進(jìn)行過(guò)濾: ?Only check the following packet ? 源地址為 協(xié)議分析 協(xié)議 IPX ICMP OSPF TCP UDP FTP Tel POP3 SMTP HTTP DNS TFTP IGMP EGP GGP NFS IP PPP IPV6 ATM NetBEUI 數(shù)據(jù)分析 ? 根據(jù)相應(yīng)的協(xié)議調(diào)用相應(yīng)的數(shù)據(jù)分析函數(shù) ? 一個(gè)協(xié)議數(shù)據(jù)有多個(gè)數(shù)據(jù)分析函數(shù)處理 ? 數(shù)據(jù)分析的方法是入侵檢測(cè)系統(tǒng)的核心 ? 快速的模式匹配算法 引擎管理 ? 協(xié)調(diào)和配置給模塊間工作 ? 數(shù)據(jù)分析后處理方式 ?Alert ?Log ?Call Firewall 入侵檢測(cè)的分析方式 ? 異常檢測(cè) ( Anomaly Detection) ?統(tǒng)計(jì)模型 ?誤報(bào)較多 ? 誤用檢測(cè)( Misuse Detection) ?維護(hù)一個(gè)入侵特征知識(shí)庫(kù)( CVE) ?準(zhǔn)確性高 ? 完整性分析 入侵檢測(cè)原理與技術(shù) ? 概要 ?IDS工作流程 ?入侵檢測(cè)的分析方式 ?入侵檢測(cè)的實(shí)現(xiàn)技術(shù) ?入侵檢測(cè)的缺陷 ?入侵檢測(cè)的評(píng)估與測(cè)試 ?入侵檢測(cè)的選型原則 ?入侵檢測(cè)的不足和發(fā)展趨勢(shì) 異常檢測(cè) ? 基本原理 ?正常行為的特征輪廓 ?檢查系統(tǒng)的運(yùn)行情況 ?是否偏離預(yù)設(shè)的門(mén)限? 異常檢測(cè) ? 異常檢測(cè)的優(yōu)點(diǎn): ?可以檢測(cè)到未知的入侵 ?可以檢測(cè)冒用他人帳號(hào)的行為 ?具有自適應(yīng),自學(xué)習(xí)功能 ?不需要系統(tǒng)先驗(yàn)知識(shí) 異常檢測(cè) ? 異常檢測(cè)的缺點(diǎn): ?漏報(bào)、誤報(bào)率高 ? 入侵者可以逐漸改變自己的行為模式來(lái)逃避檢測(cè) ? 合法用戶正常行為的突然改變也會(huì)造成誤警 ?統(tǒng)計(jì)算法的計(jì)算量龐大,效率很低 ?統(tǒng)計(jì)點(diǎn)的選取和參考庫(kù)的建立比較困難 誤用檢測(cè) ? 采用匹配技術(shù)檢測(cè)已知攻擊 ?提前建立已出現(xiàn)的入侵行為特征 ?檢測(cè)當(dāng)前用戶行為特征 誤用檢測(cè) ? 誤用檢測(cè)的優(yōu)點(diǎn) ?算法簡(jiǎn)單 ?系統(tǒng)開(kāi)銷小 ?準(zhǔn)確率高 ?效率高 誤用檢測(cè) ? 誤用檢測(cè)的缺點(diǎn) ? 被動(dòng) ?只能檢測(cè)出已知攻擊 ?新類型的攻擊會(huì)對(duì)系統(tǒng)造成很大的威脅 ? 模式庫(kù)的建立和維護(hù)難 ?模式庫(kù)要不斷更新 ?知識(shí)依賴于 ? 硬件平臺(tái) ? 操作系統(tǒng) ? 系統(tǒng)中運(yùn)行的應(yīng)用程序 完整性分析 ?通過(guò)檢查系統(tǒng)的當(dāng)前系統(tǒng)配置,諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表,來(lái)檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞。 ?其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵,只要是成功的攻擊導(dǎo)致了文件或其它對(duì)象的任何改變,它都能夠發(fā)現(xiàn)。 ?缺點(diǎn)是一般以批處理方式實(shí)現(xiàn),不用于實(shí)時(shí)響應(yīng)。 入侵檢測(cè)原理與技術(shù) ? 概要 ?IDS工作流程 ?入侵檢測(cè)的分析方式 ?入侵檢測(cè)的實(shí)現(xiàn)技術(shù) ?入侵檢測(cè)的缺陷 ?入侵檢測(cè)的評(píng)估與測(cè)試 ?入侵檢測(cè)的選型原則 ?入侵檢測(cè)的不足和發(fā)展趨勢(shì) 入侵檢測(cè)實(shí)現(xiàn)技術(shù) ? 基于統(tǒng)計(jì)方法的入侵檢測(cè)技術(shù) ? 審計(jì)系統(tǒng)實(shí)時(shí)地檢測(cè)用戶對(duì)系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保持的用戶行為的概率統(tǒng)計(jì)模型進(jìn)行監(jiān)測(cè),當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí),保持跟蹤并監(jiān)測(cè)、記錄該用戶的行為。 ? 基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù) ? 采用神經(jīng)網(wǎng)絡(luò)技術(shù),根據(jù)實(shí)時(shí)檢測(cè)到的信息有效地加以處理作出攻擊可能性的判斷。神經(jīng)網(wǎng)絡(luò)技術(shù)可以用于解決傳統(tǒng)的統(tǒng)計(jì)分析技術(shù)所面臨的以下問(wèn)題: ? 難于建立確切的統(tǒng)計(jì)分布導(dǎo)致 ? 難于實(shí)現(xiàn)方法的普適性 ? 算法實(shí)現(xiàn)比較昂貴 ? 系統(tǒng)臃腫難于剪裁 ? 基于專家系統(tǒng)的入侵檢測(cè)技術(shù) ? 根據(jù)安全專家對(duì)可疑行為的分析經(jīng)驗(yàn)來(lái)形成一套推理規(guī)則,然后再在此基礎(chǔ)之上構(gòu)成相應(yīng)的專家系統(tǒng),并應(yīng)用于入侵檢測(cè)?;谝?guī)則的專家系統(tǒng)或推進(jìn)系統(tǒng)的也有一定的局限性。 ? 基于模型推理的入侵檢測(cè)技術(shù) ? 用基于模型的推理方法人們能夠?yàn)槟承┬袨榻⑻囟ǖ哪P?,從而能夠監(jiān)視具有特定行為特征的某些活動(dòng)。根據(jù)假設(shè)的攻擊腳本,這種系統(tǒng)就能檢測(cè)出非法的用戶行為。 ? 一般為了準(zhǔn)確判斷,要為不同的攻擊者和不同的系統(tǒng)建立特定的攻擊腳本。 入侵檢測(cè)實(shí)現(xiàn)技術(shù) 其他的檢測(cè) 實(shí)現(xiàn) 技術(shù) ? 免疫系統(tǒng)方法 ? 遺傳算法 ? 基于代理檢測(cè) ? 數(shù)據(jù)挖掘 入侵檢測(cè)原理與技術(shù) ? 概要 ?IDS工作流程 ?入侵檢測(cè)的分析方式 ?入侵檢測(cè)的實(shí)現(xiàn)技術(shù) ?入侵檢測(cè)的缺陷 ?入侵檢測(cè)的評(píng)估與測(cè)試 ?入侵檢測(cè)的選型原則 ?入侵檢測(cè)的不足和發(fā)展趨勢(shì) 入侵檢測(cè)缺陷 ? 目標(biāo) ?通過(guò)本章學(xué)習(xí),學(xué)員可以了解黑客如何逃避入侵檢測(cè)系統(tǒng)的審計(jì)。 ? 概要 ?利用字符串匹配缺陷 ?分割 IP數(shù)據(jù)包 ?拒絕服務(wù)攻擊 利用字符串匹配缺陷 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1