當(dāng)前位置:首頁(yè) > 科普知識(shí) > 入侵檢測(cè) > 列表
入侵檢測(cè) 共有 138 個(gè)詞條內(nèi)容

2.3 早期性能比較

    圖2-2、圖2-3按照三類標(biāo)準(zhǔn)(有效性、界面及適用性)對(duì)6個(gè)早期系統(tǒng)進(jìn)行了比較。圖中方框的作用是描述功能,黑框表示具有某項(xiàng)特征。1990年,該圖首次被公布,讀者也許認(rèn)出了其格式來(lái)源于TCSEC(TrustedComputerSecurityEvaluationCriteria,可信計(jì)算機(jī)...[繼續(xù)閱讀]

入侵檢測(cè)

2.4 歷史教訓(xùn)

    早期系統(tǒng)有3種基本缺陷。首先,它們只能處理來(lái)自于最初設(shè)計(jì)時(shí)確定的目標(biāo)系統(tǒng)的數(shù)據(jù)。其次,它們只能分析設(shè)計(jì)時(shí)確定的目標(biāo)環(huán)境的數(shù)據(jù)。最后,用戶界面比較糟糕。產(chǎn)生這些缺陷并不令人驚訝,因?yàn)樵缙谘芯咳藛T只有研究用于特定目...[繼續(xù)閱讀]

入侵檢測(cè)

2.5 總結(jié)

    大概從1986年開(kāi)始,入侵檢測(cè)成了一個(gè)研究方向。一開(kāi)始,幾乎所有的入侵檢測(cè)系統(tǒng)都是基于主機(jī)的。早期系統(tǒng)的用戶界面都很糟糕,并且它們只能用在設(shè)計(jì)時(shí)定下來(lái)的環(huán)境中,而且只能監(jiān)控很少的目標(biāo)系統(tǒng)。大概在1996年以前,終端用戶群...[繼續(xù)閱讀]

入侵檢測(cè)

3.1 引言

    當(dāng)入侵檢測(cè)系統(tǒng)用于分析網(wǎng)絡(luò)分組(networkpacket)時(shí),該系統(tǒng)就是基于網(wǎng)絡(luò)的。與之相對(duì)的是,基于主機(jī)的入侵檢測(cè)處理計(jì)算機(jī)本身產(chǎn)生的數(shù)據(jù)(如事件日志文件)。盡管網(wǎng)絡(luò)分組可以從路由器及交換機(jī)的輸出處獲得,但網(wǎng)絡(luò)分組通常是在網(wǎng)絡(luò)...[繼續(xù)閱讀]

入侵檢測(cè)

3.2 基于網(wǎng)絡(luò)的檢測(cè)

    考慮下面的攻擊場(chǎng)景(attackscenario),基于主機(jī)的技術(shù)通常不可能檢測(cè)出這些類型的攻擊,這就凸顯了兩種系統(tǒng)的不同之處。大多數(shù)基于網(wǎng)絡(luò)的攻擊都是由操作系統(tǒng)的缺陷導(dǎo)致的,其缺陷能被許多惡意方式利用,這些方式包括非授權(quán)訪問(wèn)、數(shù)...[繼續(xù)閱讀]

入侵檢測(cè)

3.3 結(jié)構(gòu)

    基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由遍及網(wǎng)絡(luò)的傳感器組成,傳感器會(huì)向中央控制臺(tái)報(bào)告。傳感器通常是獨(dú)立的檢測(cè)引擎,它能獲得網(wǎng)絡(luò)分組、找尋誤用模式,然后向中央命令控制臺(tái)報(bào)告告警。結(jié)構(gòu)的類型有兩種:網(wǎng)絡(luò)節(jié)點(diǎn)及傳統(tǒng)的傳感器結(jié)構(gòu)。...[繼續(xù)閱讀]

入侵檢測(cè)

3.4 分布式網(wǎng)絡(luò)節(jié)點(diǎn)結(jié)構(gòu)

    1999年的前幾個(gè)月,所有的商用入侵檢測(cè)系統(tǒng)都使用混雜模式傳感器。但這種技術(shù)在高速網(wǎng)絡(luò)上不能解決分組丟失問(wèn)題。1999年6月份左右,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)出現(xiàn)一種新的分布式結(jié)構(gòu),它將傳感器分布到網(wǎng)絡(luò)上的每臺(tái)機(jī)器上,從而解決了高...[繼續(xù)閱讀]

入侵檢測(cè)

3.5 網(wǎng)絡(luò)入侵檢測(cè)引擎

    檢測(cè)引擎是“魔法發(fā)生”之處。基于網(wǎng)絡(luò)的檢測(cè)引擎處理一系列具有序列號(hào)的TCP/IP分組,以便檢測(cè)預(yù)先確定的序列號(hào)及模式(pattern)。這些模式就是標(biāo)志(signature)??梢詮奶岣邫z測(cè)速度、可配置性兩方面出發(fā),以多種方式來(lái)實(shí)現(xiàn)引擎。網(wǎng)...[繼續(xù)閱讀]

入侵檢測(cè)

3.6 操作觀念

    網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只有操作得好,其性能才能發(fā)揮得好。通常是網(wǎng)絡(luò)管理人員操作基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)很復(fù)雜,所以系統(tǒng)的價(jià)值通常要依賴于操作人員的使用技能。一些最好的系統(tǒng)要求操作人員精通TCP/I...[繼續(xù)閱讀]

入侵檢測(cè)

3.7 基于網(wǎng)絡(luò)的入侵檢測(cè)的好處

    在一個(gè)防止外部人員威脅的全面的保護(hù)計(jì)劃中,網(wǎng)絡(luò)入侵檢測(cè)是個(gè)關(guān)鍵部分。與基于主機(jī)的技術(shù)協(xié)同工作,它可以檢測(cè)并阻止大多數(shù)計(jì)算機(jī)誤用?;诰W(wǎng)絡(luò)的技術(shù)的好處包括對(duì)外部人員威脅的檢測(cè)、威懾及自動(dòng)響應(yīng)。3.7.1威懾外部人員...[繼續(xù)閱讀]

入侵檢測(cè)
科普知識(shí)
心理健康 優(yōu)生優(yōu)育 休閑旅游 健身美容 飲食健康 人與自然 地球家園 海洋技術(shù) 科海拾貝 科學(xué)之迷 科技前沿 科技史話 科幻未來(lái) 神話傳說(shuō) 童話故事 致富指南 農(nóng)用物資 生物技術(shù) 畜牧獸醫(yī) 園林花卉 特產(chǎn)養(yǎng)殖 營(yíng)養(yǎng)早餐 減肥晚餐 晚餐食譜 營(yíng)養(yǎng)晚餐 減肥中餐 中餐文化 中餐菜譜 中餐營(yíng)養(yǎng) 健康早餐 減肥早餐 早餐食譜 晚餐禁忌 寶石鑒定 安全生產(chǎn) 安裝鉗工 鈑金技術(shù) 寶石觀察 焙烤工業(yè) 變性淀粉 插花技能 車(chē)工技術(shù) 道路工程 低壓電器 電氣工程 電氣設(shè)備 電網(wǎng)工程 電源技術(shù) 電站工程 淀粉科學(xué) 調(diào)味配方 發(fā)電節(jié)能 防水材料 飛機(jī)飛行 服裝生產(chǎn) 鋼鐵材料 工程建設(shè) 工業(yè)工程 公路工程 管道工程 罐頭工業(yè) 國(guó)際組織 國(guó)家電網(wǎng) 華北電網(wǎng) 火電工程 貨運(yùn)物流 機(jī)床設(shè)計(jì) 機(jī)電工程 機(jī)修鉗工 基本資料 家用電器 建設(shè)工程 節(jié)約用電 金銀技術(shù) 金屬材料 連續(xù)鑄鋼 輪機(jī)工程 奶牛養(yǎng)殖 農(nóng)村電工 配電技術(shù) 皮革工業(yè) 啤酒工業(yè) 蘋(píng)果產(chǎn)業(yè) 鉗工簡(jiǎn)明 青工車(chē)工 青年審美 肉類工業(yè) 入侵檢測(cè) 食品科學(xué) 世界修船 獸醫(yī)獸藥 水下工程 稅收制度 通信設(shè)備 統(tǒng)計(jì)公文 土木工程 維修電工 味精工業(yè) 文物鑒賞 物業(yè)電工 銑工計(jì)算 線損管理 鞋楦設(shè)計(jì) 煙草工業(yè) 鹽業(yè)產(chǎn)品 冶金產(chǎn)品 液壓技術(shù) 印刷科技 用電管理 油墨技術(shù) 軋鋼技術(shù) 粘接技術(shù) 照明設(shè)計(jì) 制漿造紙 土元養(yǎng)殖 兔場(chǎng)疾病 外國(guó)美術(shù)