|
|
|
 |
 |
友情链接 |
| |
|
|
|
|
|
|
| |
 |
IDS(入侵检测系统) |
|
| |
|
|
|
|
| |
| |
随着网络安全风险系数不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。
作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
入侵检测系统的工作流程大致分为以下几个步骤:
1.信息收集 入侵检测的第一步是信息收集,内容包括网络流量的内容、用户连接活动的状态和行为。
2.信号分析 对上述收集到的信息,一般通过三种技术手段进行分析:模式匹配,统计分析和完整性分析。其中前两种方法用于实时的入侵检测,而完整性分析则用于事后分析。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
入侵检测系统可分为主机型和网络型。
主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。……
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
IDS 二十年风雨历程
从实验室原型研究到推出商业化产品、走向市场并获得广泛认同,入侵检测系(IDS)已经走过了二十多年的风雨坎坷路。……
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
1.产品的攻击检测数量为多少?是否支持升级?
IDS的主要指标是它能发现的入侵方式的数量,几乎每个星期都有新的漏洞和攻击方法出现,产品的升级方式是否灵活直接影响到它功能的发挥。一个好的实时检测产品应该能经常性升级,并可通过互联网或下载升级包在本地升级。 ……
|
|
|
|
|
|
|
|
|
|
|
|
|
