【正文】 誦 r 與 漏 洞 掃 描 專(zhuān)輯 美國(guó) 空 軍 密碼支 援 5 ’ D t 的 J S 產(chǎn) 品 名為 S 。 「。 , 分 析 審 計(jì) 跟蹤 數(shù)據(jù) 和 構(gòu) 建 基 于 用 戶(hù)行 為 描 述 文件 開(kāi) 始 ‘ 始 得 到 飛 速的 發(fā) 展 19 8 7 。 、 t n 造成 I e r e n t 持續(xù) 兩 天 停機(jī) 事 件 發(fā) 生 之 后 網(wǎng) 絡(luò) 安 全 引 起 了 軍 方 企 業(yè) 和 學(xué)術(shù) 界 的高 度 重視 , 測(cè) 系統(tǒng) 他 們 確 定 的檢 測(cè) 目 標(biāo) 正 是 從 。. n g 和P e t e r a n 共 同 主持 了一 a rf a 「 e 庫(kù) 系 統(tǒng) 的安 全 系 統(tǒng) 這 是 最早 。 年 1 0 月 S RI/ C S L 的 T e 「 s a u t L n 等 人從 分 析 用 戶(hù) ( 及 系統(tǒng) 設(shè) 備 與 程 序 等 ) 的行 為 特 征 出 發(fā) 進(jìn) 一 步 改 進(jìn) , e . g e D n n 的入 侵 檢 測(cè) 模 型 于19 0 年4 , 斯 坦福 研 究 所 ) 的 D o r o t h 丫 E Ne u m on n 年 , 為 保 障 大 型 計(jì) 算機(jī)數(shù)據(jù) 四 月 開(kāi) 發(fā) 出一 個(gè)新 的 系 統(tǒng) 可 以 同時(shí) 監(jiān) 。 。 定 C Z 以 上 級(jí) 別 的操 作 系 統(tǒng) 必 須 具 備 審 計(jì) 功 能 并記 錄 日 志 布 對(duì) 操作 系 統(tǒng) 、 . 采用 誤 用 檢 測(cè)技 術(shù)的 舊S 口 來(lái) 監(jiān) 視入 侵 活 動(dòng)的 思 想 理論基礎(chǔ) 19 8 3 }n s 。 丁C S 任C 為 預(yù) 防 非 法 入侵 定 義 引 、 算機(jī) 安全 開(kāi) 發(fā) 了 一 套 新 型 的 舊s 系 統(tǒng) 該 系 統(tǒng)通過(guò) 與 已 知 攻擊 模 式 進(jìn)行 匹 配 比較 來(lái) 分 析 審 計(jì)數(shù)據(jù) s c 存在入侵 行 為 洲。 Mo n n !t o r 一 d Su r v e l日 n e e a 1 98 8 。 究和 廣 泛 的應(yīng) 用 1 98 0 年 4 月Ja m g e s P A n de s 「 。 De n n 舊g 用 在早 期 的{ t A 網(wǎng) (A R 尸 ) 上 監(jiān) 控 保 障網(wǎng) 絡(luò) 數(shù) 據(jù) r e o 用 戶(hù) 的驗(yàn) 證 信 息 這 是 第一 個(gè) 基 于 規(guī) , 在該 文 中提 出 了 入侵 檢測(cè) 系 統(tǒng) 的抽 象 模 型 模 型 基 于 這 樣一 個(gè) 假 設(shè) 入 侵 者 : 與 運(yùn) 行 的安 全 。 n y s s e t m , ID S ) 研 究 與開(kāi) 發(fā) 的 歷 史 , 為 人 們 了解 把握 JD s 目 前研 究與 開(kāi) 發(fā) 的熱 點(diǎn) 提 供 參 考 }D s 關(guān)鍵 詞 入 侵 檢 測(cè) 系統(tǒng) 發(fā)展歷 史 網(wǎng) 絡(luò)安 全 很早 以 來(lái) 人 們 就 認(rèn) 識(shí) 到 用 戶(hù) 的行 為進(jìn) 行 適 當(dāng)監(jiān) 控 絡(luò) 惡 意 的和 錯(cuò) 誤 的操 作 應(yīng)對(duì) 網(wǎng) 以阻 止 e t m D l ( 田 入 侵 檢測(cè)專(zhuān) 家 系 統(tǒng) ) n n te 「 e 。 戚 技術(shù) 人 侵檢 測(cè) 系統(tǒng) 的 發(fā)展厲 史 華 中科技 大 學(xué) 摘 D I S 涂保 東 要 : 從 大 量 史 料 中整 理 出 入 侵 檢 測(cè) 系 統(tǒng) ( }n 七r u ] s 的歷 史 進(jìn) 程 : , 。 本文由heisjay貢獻(xiàn) pdf文檔可能在WAP端瀏覽體驗(yàn)不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。 e c i D te t o 。 ’‘ 被 De te e t !o n 網(wǎng)o d e l “ 正 式 發(fā)表 。 入 侵檢測(cè) 思 想 在 二 十 t e t n 多年 前 就 已 萌 穿 隨 著 I 的蓬 勃 發(fā) 展 近 幾 年 來(lái) 舊 S 得 到 了較 深 入 的 研 則 的 專(zhuān) 家 系 統(tǒng)模 型 采 用 與 系統(tǒng) 平 臺(tái) 和 應(yīng) 用 環(huán) 境 無(wú) 關(guān) 的設(shè) 計(jì) 針 對(duì) 已 知 的 , 使 用 系 統(tǒng) 的模 式 與 正 常 用 戶(hù) 的使 用 模 式不 同 , 因 此 可 以 通過(guò)監(jiān) 控 系 統(tǒng) 的跟 系統(tǒng) 漏 洞 和 惡 意 行 為 進(jìn) 行檢 測(cè) 為構(gòu) 蹤 記 錄來(lái) 識(shí) 別入 侵 者的異 常使 用 模 式 從 而 檢 測(cè) 出 入 侵 者違 反 系 統(tǒng)安 全 性 的 o 情 形 D e n 舊 g 的 模型 是 許 多 舊 S 原 型 。o n 發(fā) ‘’ 建入 侵 檢 測(cè) 系 統(tǒng)提供 了 一 個(gè) 通 用 的框 品 同 P 架 隨 后 S 日 完成 了 與 s A 四 A R 的合 為 其提 交 了 第一 款 實(shí)用 的 舊 S 產(chǎn) 19 8 5 表著名 的研究 報(bào)告 r T 卜e a t C omp a n u te 「 e e u r 、 t 丫 的基礎(chǔ) 。 年5 月 r e n e e , 加 州 大學(xué) 戴 維 斯 分 L . v e 「 m o r e 第 一 個(gè) 正 式 闡 述 了入 侵 檢 測(cè) 的概 念 , 年 美 國(guó) 國(guó) 防 部 計(jì) 算機(jī) 安全 校的L a (L L N L * 實(shí)驗(yàn) 室 p A 從 1 9 7 2 年開(kāi) 始 J m 就 一直 在 關(guān) 注 和研 究 計(jì) 算 機(jī) 系 統(tǒng) 和 多 用 o e o n d e 「s o n ) 可 中 心 ( N C S C 正 式 頒布 了 《 信任 的 o r t d 計(jì)算 機(jī) 系 統(tǒng) 評(píng) 估 標(biāo) 準(zhǔn)》( T o s e C m 一 Put e r ) 承接 了 美 國(guó) 空 軍 的一 項(xiàng) 名 為 a s Hy t 日C k 的 課 題 為 美 國(guó) 空 軍 基 地 的計(jì) 戶(hù) 網(wǎng) 絡(luò) 的安 全 問(wèn)題 . 在 這 篇 為 美國(guó) 空 . S 丫s t e m EV a lu t 舊n Cr {t e r l a 軍 所 作 的研 究 報(bào) 告 中 、 他 將計(jì) 算 機(jī) 系 丁C S 任 C ) 。y t a 1 98 8 k 統(tǒng) 可 能 遭 遇 的風(fēng)險(xiǎn) 和威脅分 為 外 部 滲 透 內(nèi)部 滲 透和不 法 行 為 三 種 并提 出 了 利 用 審計(jì) 包 含 關(guān) 鍵 內(nèi)容 的 跟 蹤數(shù) 據(jù) ! 了 四 類(lèi) 七 個(gè)安 全 級(jí) 另 」 由低 到高 分 別 以此 判 斷 是 否 是 D 、 C1 CZ 已2 、 巳 3 、 1 A 規(guī) 系統(tǒng)是 第 一 個(gè) 。 t }t u t e , 。 他的 研 究 成 下C S 任 C 標(biāo) 準(zhǔn) 的發(fā) 果 為 開(kāi) 發(fā) 基 于 主 機(jī) 型 舊 S 提 供 了 最 初的 年 S RI n (S t a f o o d 日e s e a 「 e h 發(fā) 展 起 到 了 很 大 的推 動(dòng) 作 用 安 全 發(fā) 展史 上 的一 個(gè)里 程 碑 1 98 6 數(shù) 據(jù)庫(kù)等 方 面 的 安 全 是信 息 。 e n 。 丁 e e T n r 開(kāi)發(fā) 出用 V e 個(gè)受 美 國(guó) 海 軍 下屬 海 空 作 戰(zhàn) 系 統(tǒng) 指揮 于 檢 測(cè) 用 戶(hù)異 常 操 作 行 為 的 口 S C o 即 控 網(wǎng)絡(luò) 中 不 同 站 點(diǎn) 上 的 用 戶(hù) 19 88 r r 年 1 月 M o s 蠕蟲(chóng) 感染 了 t n I e 部 (s 日 o C mm n d 題 , pa e e d Na V 日 { 四 s S 丫 te m s 資助 的研 究 課 為 他們 的 大 型 計(jì)算 機(jī) 開(kāi) 發(fā)入 侵 檢 A胃A田 , P S 雛形 之 一 順 便 提 及 也 是 在這 年 美 國(guó) i l l D g t 公 司 在 I e n t 上 安 裝 了全 球 第 a t n r e , , 的基 于 主 機(jī) 的舊 S n t r e 上 近 萬(wàn) 臺(tái)計(jì) 算機(jī) 。 一 個(gè) 商 用 防 火 墻系 統(tǒng) 防火 墻 技術(shù) 開(kāi) 促 使 人 們 投 入 更 多的資 金 和 精 。 一 年后 ( ! 98 4 年 ) , 年2 月 作 為 對(duì) 前 幾 年研 究 , 力去 研究 與 開(kāi) 發(fā) 舊 S o 9 1 8 9 年 日a s t c k 項(xiàng) 目 的 開(kāi) 發(fā) 人 員 y s C 創(chuàng)建 了 一 家 商 業(yè) 公