freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

項目8入侵檢測技術(shù)-資料下載頁

2025-05-15 00:47本頁面
  

【正文】 ?隨著網(wǎng)絡(luò)入侵事件的不斷增加和黑客攻擊水平的不斷提高 , 一方面網(wǎng)絡(luò)遭受攻擊的速度日益加快 , 另一方面網(wǎng)絡(luò)受到攻擊做出響應(yīng)的時間卻越來越滯后 。 ?解決這一矛盾 , 傳統(tǒng)的防火墻或入侵檢測技術(shù) (IDS)顯得力不從心 , 這就需要引入一種全新的技術(shù) ——入侵防護(hù)系統(tǒng) (Intrusion Prevention System, IPS)。 1. IPS的原理 ?防火墻是實施訪問控制策略的系統(tǒng),對流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行檢查,攔截不符合安全策略的數(shù)據(jù)包。 ?入侵檢測技術(shù) (IDS)通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源,尋找違反安全策略的行為或攻擊跡象,并發(fā)出報警。傳統(tǒng)的防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量,但仍然允許某些流量通過,因此防火墻對于很多入侵攻擊仍然無計可施。 ?絕大多數(shù) IDS 系統(tǒng)都是被動的,而不是主動的。也就是說,在攻擊實際發(fā)生之前,它們往往無法預(yù)先發(fā)出警報。 ?而入侵防護(hù)系統(tǒng) (IPS) 則傾向于提供主動防護(hù),其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。 ?IPS 是通過直接嵌入到網(wǎng)絡(luò)流量中實現(xiàn)這一功能的,即通過一個網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量,經(jīng)過檢查確認(rèn)其中不包含異?;顒踊蚩梢蓛?nèi)容后,再通過另外一個端口將它傳送到內(nèi)部系統(tǒng)中。 ?這樣一來,有問題的數(shù)據(jù)包,以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包,都能在 IPS設(shè)備中被清除掉。 2. IPS的分類 ( 1)基于主機(jī)的入侵防護(hù)系統(tǒng) (HIPS)。 ?在技術(shù)上, HIPS采用獨特的服務(wù)器保護(hù)途徑,由包過濾、狀態(tài)包檢測和實時入侵檢測組成分層防護(hù)體系。 ?這種體系能夠在提供合理吞吐率的前提下,最大限度地保護(hù)服務(wù)器的敏感內(nèi)容,既可以以軟件形式嵌入到應(yīng)用程序?qū)Σ僮飨到y(tǒng)的調(diào)用當(dāng)中,攔截針對操作系統(tǒng)的可疑調(diào)用,提供對主機(jī)的安全防護(hù),也可以以更改操作系統(tǒng)內(nèi)核程序的方式,提供比操作系統(tǒng)更加嚴(yán)謹(jǐn)?shù)陌踩刂茩C(jī)制。 ?由于 HIPS工作在受保護(hù)的主機(jī) /服務(wù)器上,它不但能夠利用特征和行為規(guī)則檢測,阻止諸如緩沖區(qū)溢出之類的已知攻擊,還能夠防范未知攻擊,防止針對 Web頁面、應(yīng)用和資源的未授權(quán)的任何非法訪問。 ?HIPS與具體的主機(jī) /服務(wù)器操作系統(tǒng)平臺緊密相關(guān),不同的平臺需要不同的軟件代理程序。 ( 2)基于網(wǎng)絡(luò)的入侵防護(hù) (NIPS)。 ?NIPS通過檢測流經(jīng)的網(wǎng)絡(luò)流量,提供對網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。由于它采用在線連接方式,所以一旦辨識出入侵行為, NIPS就可以去除整個網(wǎng)絡(luò)會話,而不僅僅是復(fù)位會話。 ?同樣由于實時在線, NIPS需要具備很高的性能,以免成為網(wǎng)絡(luò)的瓶頸,因此 NIPS通常被設(shè)計成類似于交換機(jī)的網(wǎng)絡(luò)設(shè)備,提供線速吞吐速率以及多個網(wǎng)絡(luò)端口。 3. IDS和 IPS的關(guān)系 ?絕大多數(shù) IDS 系統(tǒng)都是被動的,而不是主動的。在攻擊實際發(fā)生之前, IDS往往無法預(yù)先發(fā)出警報。 ?IPS 則傾向于提供主動防護(hù),其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,避免其造成任何損失,而不是簡單地在惡意流量傳送時或傳送后才發(fā)出警報。這也是 IPS市場啟動的根源。 ?在主動防御漸入人心之時,擔(dān)當(dāng)網(wǎng)絡(luò)警衛(wèi)的 IDS的報警作用更加重要。盡管 IDS功過參半,但是 IDS的報警功能仍是主動防御系統(tǒng)所必需的,也許 IDS的產(chǎn)品形式會消失,但是 IDS的檢測功能并不會因形式的消失而消失,只是逐漸被轉(zhuǎn)化和吸納到其他的安全設(shè)備當(dāng)中。 ?IDS與 IPS技術(shù)還會并駕齊驅(qū)很長一段時間。據(jù)市場研究公司 Infoics Research 發(fā)布的數(shù)據(jù)顯示,到2021年,全球 IDS/ IPS 市場收入已超過 13 億美元。 ? 其實 IDS 的發(fā)展道路可以借鑒防火墻的發(fā)展。防火墻早期從包過濾、應(yīng)用代理發(fā)展起來,是從網(wǎng)絡(luò)層應(yīng)用及應(yīng)用層解釋開始,一步步關(guān)心起具體的協(xié)議。包過濾關(guān)注分組的包頭,應(yīng)用代理關(guān)心分組的有效載荷,狀態(tài)檢測開始關(guān)注分組之間的關(guān)系。從安全設(shè)備發(fā)展的角度,這些并未發(fā)展到頭,因為對有效載荷的分析還比較弱。 ? IDS從特征匹配開始到協(xié)議分析,走的也是這條路,只是 IDS走到協(xié)議分析,也算是比較深入了,但網(wǎng)絡(luò)上的應(yīng)用太復(fù)雜了,技術(shù)挑戰(zhàn)性太大,依照當(dāng)前的用法與定位, IDS長期很難生存。但它對分組有效載荷的分析有自己的優(yōu)勢,這種技術(shù)可以用于所有的網(wǎng)絡(luò)安全設(shè)備。 IPS 其實解決的也是邊界安全問題,它已開始像是防火墻的升級版了。 ?由此來看, IDS和 IPS 將會有著不同的發(fā)展方向和職責(zé)定位。 ?IDS 短期內(nèi)不會消亡, IPS 也不會完全取代IDS的作用。 ?雖然 IPS 市場前景被絕大多數(shù)人看好,市場成熟指日可待,但要想靠蠶食 IDS 市場來擴(kuò)大市場份額,對于 IPS 來說還是很艱難的。
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1