freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全10-入侵檢測-資料下載頁

2025-01-25 12:58本頁面
  

【正文】 判斷 ? 基于 專家系統(tǒng) 的入侵檢測技術(shù) ? 根據(jù)安全專家對可疑行為的分析經(jīng)驗來形成一套推理規(guī)則,然后再在此基礎(chǔ)之上構(gòu)成相應(yīng)的專家系統(tǒng),并應(yīng)用于入侵檢測 ? 基于 模型推理 的入侵檢測技術(shù) ? 為某些行為建立特定的模型,從而能夠監(jiān)視具有特定行為特征的某些活動。根據(jù)假設(shè)的攻擊腳本,這種系統(tǒng)就能檢測出非法的用戶行為 ? 一般為了準確判斷,要為不同的攻擊者和不同的系統(tǒng)建立特定的攻擊腳本 入侵檢測具體方法 2 ? 基于免疫原理的入侵檢測技術(shù) ? 基于遺傳算法的入侵檢測技術(shù) ? 基于基于代理檢測的入侵檢測技術(shù) ? 基于數(shù)據(jù)挖掘的入侵檢測技術(shù) 入侵檢測響應(yīng)機制 ? 彈出窗口報警 ? Email通知 ? 切斷 TCP連接 ? 執(zhí)行自定義程序 ? 與其他安全產(chǎn)品交互 ? Firewall ? SNMP Trap 入侵檢測標準化 IDS標準化要求 ? 隨著網(wǎng)絡(luò)規(guī)模的擴大,網(wǎng)絡(luò)入侵的方式、類型、特征各不相同,入侵的活動變得 復雜而又難以捉摸 ? 某些入侵的活動靠單一 IDS不能檢測出來,如分布式攻擊 ? 網(wǎng)絡(luò)管理員常因缺少證據(jù)而無法追蹤入侵者,入侵者仍然可以進行非法的活動 ? 不同的 IDS之間沒有 協(xié)作 ,結(jié)果造成缺少某種入侵模式而導致 IDS不能發(fā)現(xiàn)新的入侵活動 ? 目前網(wǎng)絡(luò)的安全也要求 IDS能夠與訪問控制、應(yīng)急、入侵追蹤等系統(tǒng)交換信息,相互 協(xié)作 ,形成一個整體有效的安全保障系統(tǒng) CIDF ? The Common Intrusion Detection Framework, CIDF ? CIDF是一套規(guī)范,它定義了 IDS表達檢測信息的標準語言以及 IDS組件之間的通信協(xié)議 ? 符合 CIDF規(guī)范的 IDS可以共享檢測信息,相互通信,協(xié)同工作,還可以與其它系統(tǒng)配合實施統(tǒng)一的配置響應(yīng)和恢復策略 ? CIDF的主要作用在于集成各種 IDS使之協(xié)同工作,實現(xiàn)各 IDS之間的組件重用,所以 CIDF也是構(gòu)建分布式 IDS的基礎(chǔ) CIDF規(guī)格文檔 ? 體系結(jié)構(gòu) ? 闡述了一個標準的 IDS的通用模型 ? 規(guī)范語言 ? 定義了一個用來描述各種檢測信息的標準語言 ? 內(nèi)部通訊 ? 定義了 IDS組件之間進行通信的標準協(xié)議 ? 程序接口 ? 提供了一整套標準的應(yīng)用程序接口 CIDF的體系結(jié)構(gòu)示意圖 輸出:反應(yīng)或事件 輸出:高級中斷事件 輸出:事件的存儲信息 輸出:原始或低級事件 輸入:原始事件源 事件產(chǎn)生器 響應(yīng)單元 事件數(shù)據(jù)庫 事件分析器 CIDF的體系結(jié)構(gòu) ? 事件產(chǎn)生器 ? 信息收集 ,即從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件 ? 事件分析器 ? 信息分析 ,即分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果 ? 響應(yīng)單元 ? 結(jié)果處理 ,即對分析結(jié)果作出反應(yīng)。 ? 切斷連接 ? 改變文件屬性 ? 發(fā)動對攻擊者的反擊 ? 報警 ? …… ? 事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱 ? 可以是復雜的數(shù)據(jù)庫,也可以是簡單的文本文件 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1