freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡與信息安全入侵檢測系統(tǒng)-wenkub.com

2025-01-06 01:07 本頁面
   

【正文】 2. 展望 ? 全面的安全防御 方案 ? 即使用安全工程風險管理的思想與方法來處理網(wǎng)絡安全問題,將網(wǎng)絡安全作為一個整體工程來處理。利用專家系統(tǒng)的思想來構建入侵檢測系統(tǒng)也是常用的方法之一。攻擊者詳細地分析了IDS的審計方式、特征描述、通信模式找出 IDS的弱點,然后加以攻擊。且此類分布式攻擊的單機信息模式與正常通信無差異,所以往往在攻擊發(fā)動的初期不易被確認。信息戰(zhàn)的成敗與國家主干通信網(wǎng)絡的安全是與任何主權國家領土安全一樣的國家安全。即使用了隱蔽技術后,對于被攻擊對象攻擊的主體是無法直接確定的。入侵技術的發(fā)展與演化主要反映在下列幾個方面: ? (1) 入侵或攻擊的綜合化與復雜化 ? 入侵的手段有多種,入侵者往往采取一種攻擊手段。通過中心的控制部件進行數(shù)據(jù)匯總、分析、產(chǎn)生入侵報警等,有的系統(tǒng)的中心控制部件可以監(jiān)督和控制其他部件的活動,修改其配置等。另外,這種機制還應該支持對事件數(shù)據(jù)的收集和相關處理過程,以便追蹤那些應該為惡意行為負責的個體。但是,它們的缺陷是互補的。 LIDS的保護目的是防止超級用戶 root的篡改系統(tǒng)重要部分的。現(xiàn)在有兩種基于 LINUX的不同的基于內核的IDS,它們是 OPENWALL和 LIDS。一些系統(tǒng)在實現(xiàn)時采用一定方法來減少回傳的數(shù)據(jù)量,對入侵判斷的決策由傳感器實現(xiàn),而中央控制臺成為狀態(tài)顯示與通信中心,不再作為入侵行為分析器。而安裝多臺網(wǎng)絡入侵檢測系統(tǒng)的傳感器會使部署整個系統(tǒng)的成本大大增加。部署一個網(wǎng)絡入侵檢測系統(tǒng)的風險比主機入侵檢測系統(tǒng)的風險少得多。 一個網(wǎng)絡入侵檢測系統(tǒng)不需要改變服務器等主機的配置。對每一個數(shù)據(jù)包或可疑的數(shù)據(jù)包進行特征分析。那些未安裝主機入侵檢測系統(tǒng)的機器將成為保護的盲點,入侵者可利用這些機器達到攻擊目標。此外,它也會帶來一些額外的安全問題,安裝了主機入侵檢測系統(tǒng)后,將本不允許安全管理員有權力訪問的服務器變成他可以訪問的了。主機入侵檢測系統(tǒng)在不使用諸如 “ 停止服務 ” “ 注銷用戶 ” 等響應方法時風險較少。如果其中主體活動十分可疑 (特征或違反統(tǒng)計規(guī)律 ),入侵檢測系統(tǒng)就會采取相應措施。專家系統(tǒng)的建立依賴于知識庫的完備性,知識庫的完備性又取決于審計記錄的完備性與實時性。 ? 統(tǒng)計方法的最大優(yōu)點是它可以 “ 學習 ” 用戶的使用習慣,從而具有較高檢出率與可用性。目前基于對包特征描述的模式匹配應用較為廣泛。 ? (1)特征檢測 ? 特征檢測對已知的攻擊或入侵的方式做出確定性的描述,形成相應的事件模式。 ? (2)異常檢測 ? 異常檢測 (Anomaly detection)的假設是入侵者活動異常于正常主體的活動。 ? ? 入侵檢測系統(tǒng)按采用的技術可分為特征檢測與異常檢測兩種。 ? 事件數(shù)據(jù)庫 :存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,用于指導事件的分析及反應,它可以是復雜的數(shù)據(jù)庫,也可以是簡單的文本文件。作為防火墻的合理補充,入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應),提高了信息安全基礎結構的
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1