freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

unit6入侵響應(yīng)與ids的部署-資料下載頁

2025-05-10 19:41本頁面
  

【正文】 r來監(jiān)聽整個子網(wǎng)的辦法不再可行。可解決的辦法有: ? 1.交換機的核心芯片上一般有一個用于調(diào)試的端口( span port),任何其他端口的進出信息都可從此得到。如果交換機廠商把此端口開放出來,用戶可將IDS系統(tǒng)接到此端口上。 ? 優(yōu)點:無需改變 IDS體系結(jié)構(gòu)。 ? 缺點:采用此端口會降低交換機性能。 31 應(yīng)用于交換機環(huán)境時的問題 (續(xù) ) ? 2.把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻內(nèi)部等數(shù)據(jù)流的關(guān)鍵入口、出口。 ? 優(yōu)點:可得到幾乎所有關(guān)鍵數(shù)據(jù)。 ? 缺點:必須與其他廠商緊密合作,且會降低網(wǎng)絡(luò)性能。 ? 3. 采用分接器( Tap),將其接在所有要監(jiān)測的線路上。 ? 優(yōu)點:在不降低網(wǎng)絡(luò)性能的前提下收集了所需的信息。 ? 缺點:必須購買額外的設(shè)備 (Tap);若所保護的資源眾多,IDS必須配備眾多網(wǎng)絡(luò)接口。 ? 4.使用具有網(wǎng)絡(luò)接口檢測功能的主機代理。 32 IDS在安全體系結(jié)構(gòu)中的層次 ? 第一種觀點:檢測應(yīng)該處在和保護基本不交叉的一個獨立的層次上,這種類型的 IDS容易實現(xiàn)。 ? 優(yōu)點:由于和 OS 無關(guān),所以可靠性好 ? 缺點:信息不能共享,加重了 IDS的負擔,理解可能會有誤差。 ? 第二種觀點:檢測應(yīng)該與保護緊密結(jié)合。強調(diào)與 OS的結(jié)合, IDS常以內(nèi)核補丁或驅(qū)動程序的形式出現(xiàn)。 ? 優(yōu)點:檢測準確 ? 缺點:難以實現(xiàn),運行在內(nèi)核中,影響系統(tǒng)的效率 33 IDS體系結(jié)構(gòu)應(yīng)該具有的特征 ?類似于免疫系統(tǒng)對病原體的檢測 ? 分層保護:最大限度地保護系統(tǒng) ? 分布式檢測:保障系統(tǒng)的可靠性 ? 檢測系統(tǒng)的各個組成部分相互獨立:某部分失效不會影響其他部分。 ? 具有自適應(yīng)能力:記憶能力和檢測未知的能力,非常重要。 34 參考文獻 ?戴英俠,連一峰,王航編著,系統(tǒng)安全與入侵檢測,清華大學(xué)出版社,北京, 2021年 3月 ?唐正軍編著,入侵檢測技術(shù)導(dǎo)論,機械工業(yè)出版社,北京, 2021年 4月
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1