freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)之安全檢測技術(shù)培訓(xùn)資料(參考版)

2025-02-09 01:15本頁面
  

【正文】 第 5 講 安全檢測技術(shù) ? 上述每一種方法都不能保證準(zhǔn)確地檢測出變化無窮的入侵行為,因此,在網(wǎng)絡(luò)安全防護中要充分衡量各種方法的利弊,綜合運用這些方法才能有效地檢測出入侵者的非法行為。 第 5 講 安全檢測技術(shù) ? (4) 基于模型推理的入侵檢測方法 ? 根據(jù)入侵者在進行入侵時所執(zhí)行程序的某些行為特征,建立一種入侵行為模型;根據(jù)這種行為模型來判斷用戶的操作是否屬于入侵行為。 第 5 講 安全檢測技術(shù) ? (3) 基于專家系統(tǒng)的入侵檢測方法 ? 根據(jù)安全專家對可疑行為的分析經(jīng)驗形成的一套推理規(guī)則,在此基礎(chǔ)上建立相應(yīng)的專家系統(tǒng),專家系統(tǒng)能自動對所涉及的入侵行為進行分析。 ? 3) 由于采用統(tǒng)計方法,系統(tǒng)將不得不保留大量的用戶行為信息,導(dǎo)致系統(tǒng)的臃腫和難以剪裁。 第 5 講 安全檢測技術(shù) ? 這種方法的弱點主要是: ? 1) 對于非常復(fù)雜的用戶行為很難建立一個準(zhǔn)確匹配的統(tǒng)計模型。 第 5 講 安全檢測技術(shù) ? 通常系統(tǒng)要根據(jù)每個用戶以前的歷史行為,生成每個用戶的歷史行為記錄庫,當(dāng)某用戶改變其行為習(xí)慣時,這種異常就會被檢測出來。 第 5 講 安全檢測技術(shù) ? (1) 基于用戶行為概率統(tǒng)計模型的入侵檢測方法 ? 這種方法是基于對用戶歷史行為以及在早期的證據(jù)或模型的基礎(chǔ)上進行的,系統(tǒng)實時檢測用戶對系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保存的用戶行為概率統(tǒng)計模型進行檢測。但是,分布式的結(jié)構(gòu)增加了網(wǎng)絡(luò)管理復(fù)雜度,如傳輸安全事件過程中增加了對通信安全問題的處理等。需要特別指出的是,模塊按網(wǎng)絡(luò)配置情況和檢測的需要,可以安裝在單獨的一臺主機上,也可分散在網(wǎng)絡(luò)中的不同位置,甚至一些模塊本身就能夠單獨檢測本地的入侵,同時將入侵檢測的局部結(jié)果信息提供給入侵檢測管理中心。 第 5 講 安全檢測技術(shù) ? 這些模塊可根據(jù)不同情況進行組合,例如,由數(shù)據(jù)采集模塊和通信傳輸模塊組合產(chǎn)生出的新模塊能完成數(shù)據(jù)采集和傳輸這兩種任務(wù)。分布式 IDS的目標(biāo)是既能檢測網(wǎng)絡(luò)入侵行為,又能檢測主機的入侵行為。 第 5 講 安全檢測技術(shù) ? 因此,基于網(wǎng)絡(luò)和基于主機的安全檢測在方法上是需要互補的?;诰W(wǎng)絡(luò)的 IDS并不依賴主機的操作系統(tǒng)作為其檢測資源,而基于主機的 IDS需要特定的操作系統(tǒng)才能發(fā)揮作用。 第 5 講 安全檢測技術(shù) ? 4) 不需要任何特殊的審計和登錄機制,只要配置網(wǎng)絡(luò)接口就可以了,不會影響其他數(shù)據(jù)源。由于不需要在每個主機上安裝,所以不易被發(fā)現(xiàn)。一旦發(fā)生惡意訪問或攻擊,基于網(wǎng)絡(luò)的 IDS檢測就可以隨時發(fā)現(xiàn)它們,因此能夠更快地做出反應(yīng),從而將入侵活動對系統(tǒng)的破壞降到最低。 第 5 講 安全檢測技術(shù) ? 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)有以下優(yōu)點: ? 1) 檢測的范圍是整個網(wǎng)段,而不僅是被保護的主機。 圖 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)示意圖 采 集 模 塊分 析 引 擎 模 塊網(wǎng) 絡(luò) 接 口網(wǎng) 絡(luò) 安 全數(shù) 據(jù) 庫采 集 模 塊管 理 /配 置 模 塊網(wǎng) 絡(luò) 接 口分 析 結(jié) 果第 5 講 安全檢測技術(shù) ? 系統(tǒng)中數(shù)據(jù)采集模塊由過濾器、網(wǎng)絡(luò)接口引擎和過濾規(guī)則決策器組成。一旦檢測到攻擊,IDS的相應(yīng)模塊通過通知、報警以及中斷連接等方式來對攻擊做出反應(yīng)。因此,人們提出了基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)體系結(jié)構(gòu)?;谥鳈C的入侵檢測系統(tǒng)提供了基于網(wǎng)絡(luò)系統(tǒng)不能提供的精細功能,包括二進制完整性檢查、系統(tǒng)日志分析和非法進程關(guān)閉等功能,并能根據(jù)受保護站點的實際情況進行針對性的定制,使其工作效果明顯,誤警率相當(dāng)?shù)汀? 第 5 講 安全檢測技術(shù) ? 由于服務(wù)器需要與因特網(wǎng)交互作用,因此在各服務(wù)器上應(yīng)當(dāng)安裝基于主機的入侵檢測軟件,并將檢測結(jié)果及時向管理員報告。但一般與操作系統(tǒng)和應(yīng)用層入侵事件的結(jié)合過于緊密,通用性較差,并且 IDS的分析過程會占用寶貴的主機資源。特別是在網(wǎng)絡(luò)環(huán)境下,
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1