IDS的概念
IDS的概念

作者:heizi_010101 提交日期:2005-9-13 21:26:00
一,入侵检测的概念
(一)我们可以通过检查网络数据流量,主机日志,系统调用以及其他发送网络攻击信号的地方以确定入侵活动的位置。
IDS的三要素:
IDS 触发器
IDS监控位置
入侵检测响应技术
(二)IDS触发器
三种主要的触发机制
1,异常检测:基于模型的检测。常见的三种方法:统计抽样,基于规则的方法;神经网络。
2,滥用检测:基于模式匹配,它探察与具体特征相匹配的入侵行为。
3,协议分析:基于具体协议的正常操作,分析数据流。
(三)IDS监控位置
1,基于主机的IDS:优点,拥有攻击是否成功的第一手信息。缺点,对网络的视野有限制,必须运行在网
络中所有的操作系统上。
2,基于网络的IDS:优点,对网络有全局观;不需要运行在网络中的所有操作系统上,新主机通常不需要增加
新的IDS组件就可以得到保护。缺点:带宽问题;数据分片重组问题;加密问题;
3,入侵检测响应技术,TCP重置,IP拦阻,记录,访问限制。
4,入侵检测逃避技术:泛洪,分片,加密,迷惑,TTL操作。
#日志日期:2005-9-13 星期二(Tuesday) 晴
天涯“2016年度十大最具影响力博客”评选


登录 | 新人注册>>
输入您的评论:(不支持HTML标签)


验证码
本文所属博客:黑子的狗窝
引用地址:
© 天涯社区