freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

unit6入侵響應(yīng)與ids的部署-資料下載頁

2025-05-10 19:41本頁面
  

【正文】 r來監(jiān)聽整個子網(wǎng)的辦法不再可行??山鉀Q的辦法有: ? 1.交換機(jī)的核心芯片上一般有一個用于調(diào)試的端口( span port),任何其他端口的進(jìn)出信息都可從此得到。如果交換機(jī)廠商把此端口開放出來,用戶可將IDS系統(tǒng)接到此端口上。 ? 優(yōu)點(diǎn):無需改變 IDS體系結(jié)構(gòu)。 ? 缺點(diǎn):采用此端口會降低交換機(jī)性能。 31 應(yīng)用于交換機(jī)環(huán)境時的問題 (續(xù) ) ? 2.把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻內(nèi)部等數(shù)據(jù)流的關(guān)鍵入口、出口。 ? 優(yōu)點(diǎn):可得到幾乎所有關(guān)鍵數(shù)據(jù)。 ? 缺點(diǎn):必須與其他廠商緊密合作,且會降低網(wǎng)絡(luò)性能。 ? 3. 采用分接器( Tap),將其接在所有要監(jiān)測的線路上。 ? 優(yōu)點(diǎn):在不降低網(wǎng)絡(luò)性能的前提下收集了所需的信息。 ? 缺點(diǎn):必須購買額外的設(shè)備 (Tap);若所保護(hù)的資源眾多,IDS必須配備眾多網(wǎng)絡(luò)接口。 ? 4.使用具有網(wǎng)絡(luò)接口檢測功能的主機(jī)代理。 32 IDS在安全體系結(jié)構(gòu)中的層次 ? 第一種觀點(diǎn):檢測應(yīng)該處在和保護(hù)基本不交叉的一個獨(dú)立的層次上,這種類型的 IDS容易實(shí)現(xiàn)。 ? 優(yōu)點(diǎn):由于和 OS 無關(guān),所以可靠性好 ? 缺點(diǎn):信息不能共享,加重了 IDS的負(fù)擔(dān),理解可能會有誤差。 ? 第二種觀點(diǎn):檢測應(yīng)該與保護(hù)緊密結(jié)合。強(qiáng)調(diào)與 OS的結(jié)合, IDS常以內(nèi)核補(bǔ)丁或驅(qū)動程序的形式出現(xiàn)。 ? 優(yōu)點(diǎn):檢測準(zhǔn)確 ? 缺點(diǎn):難以實(shí)現(xiàn),運(yùn)行在內(nèi)核中,影響系統(tǒng)的效率 33 IDS體系結(jié)構(gòu)應(yīng)該具有的特征 ?類似于免疫系統(tǒng)對病原體的檢測 ? 分層保護(hù):最大限度地保護(hù)系統(tǒng) ? 分布式檢測:保障系統(tǒng)的可靠性 ? 檢測系統(tǒng)的各個組成部分相互獨(dú)立:某部分失效不會影響其他部分。 ? 具有自適應(yīng)能力:記憶能力和檢測未知的能力,非常重要。 34 參考文獻(xiàn) ?戴英俠,連一峰,王航編著,系統(tǒng)安全與入侵檢測,清華大學(xué)出版社,北京, 2021年 3月 ?唐正軍編著,入侵檢測技術(shù)導(dǎo)論,機(jī)械工業(yè)出版社,北京, 2021年 4月
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1