返回
chap4-06-入侵检测技术-v32

chap4-06-入侵检测技术-v32

ID:12049449

大小:43.50 KB

页数:8页

时间:2018-07-15

chap4-06-入侵检测技术-v32_第1页
chap4-06-入侵检测技术-v32_第2页
chap4-06-入侵检测技术-v32_第3页
chap4-06-入侵检测技术-v32_第4页
chap4-06-入侵检测技术-v32_第5页
资源描述:

《chap4-06-入侵检测技术-v32》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本文由蔡泽恩贡献pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。入侵检测技术罗森林信息安全与对抗技术实验室内容入侵检测技术的概念入侵检测系统的功能入侵检测技术的分类入侵检测技术的原理,结构和流程入侵检测技术的未来发展基于SNORT的入侵检测系统基本概念入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术.违反安全策略的行为有:入侵——非法用户的违规行为;滥用——用户的违规行为.入侵检测(IntrusionD

2、etection)就是对计算机网络和计算机系统的关键结点的信息进行收集分析,检测其中是否有违反安全策略的事件发生或攻击迹象,并通知系统安全管理员.一般把用于入侵检测的软件,硬件合称为入侵检测系统.为什么会出现IDS客观因素:–––––入侵者总可以找到防火墙的弱点和漏洞防火墙一般不能阻止来自内部的袭击由于性能的限制,防火墙通常不能提供实时的监控防火墙对于病毒的网络内部传播也是无能为力的漏洞是普遍存在的主观因素—入侵和攻击不断增多–网络规模不断扩大–网络用户不断增加–黑客水平不断提高IDS的发展史1980年4月,JamesAnderson为美

3、国空军做了一份题为《ComputerSecurityThreatMonitoringandSurveillance》(计算机安全威胁监控与监视)的技术报告,第一次提出了入侵检测.1986年,为检测用户对数据库异常访问,在IBM主机上用Cobol开发的Discovery系统成为最早的基于主机的IDS雏形之一.IDS的发展史1987年,DorothyE.Dennying提出了异常入侵检测系统的抽象模型,首次将入侵检测的概念作为一种计算机系统安全防御问题的措施提出.1988年,MorrisInternet蠕虫事件使得Internet约5天无法正

4、常使用,该事件导致了许多IDS系统的开发研制.TeresaLunt等人进一步改进了Dennying提出的入侵检测模型,并创建了IDES(IntrusionDetectionExpertSystem),它提出了与系统平台无关的实时检测思想.IDS的发展史1990年,Heberlein等人提出基于网络的入侵检测——NSM(NetworkSecurityMonitor),NSM可以通过在局域网上主动地监视网络信息流量来追踪可疑的行为.1991年,分布式入侵检测系统(DIDS)的研究,将基于主机和基于网络的检测方法集成到一起.DIDS是分布式入侵

5、检测系统历史上的一个里程碑式的产品,它的检测模型采用了分层结构,包括数据,事件,主体,上下文,威胁,安全状态等6层.IDS的发展史1994年,MarkCrosbie和GeneSpafford建议使用自治代理(AutonomousAgents)以便提高IDS的可伸缩性,可维护性,效率和容错性.1995年,IDES后续版本——NIDES(Next-GenerationIntrusionDetectionSystem)实现了可以检测多个主机上的入侵.1996年,GRIDS(Graph-basedIntrusionDetectionSystem)

6、设计和实现解决了入侵检测系统伸缩性不足的问题,使得对大规模自动或协同攻击的检测更为便利.Forrest等人将免疫原理用到分布式入侵检测领域IDS的发展史1997年,Markcrosbie和GeneSpafford将遗传算法运用到入侵检测中.1998年,RossAnderson和AbidaKhattak将信息检索技术引进到了入侵检测系统.中国的IDS也得到了长足的发展.据IDC的报告,2000年中国安全市场中,IDS与评估软件占了19%的份额.IDC在2001年4月的调查显示,用户接下来对网络安全产品的需求中,对IDS的需求占到了18.5%

7、.从厂商方面来说,从1999年前后,国外一些软件商开始将其IDS引入到国内,如安氏,CA,NAI,赛门铁克等.国内如冠群金辰,金诺网安等也占据着该市场的较大份额.IDS的功能与作用防火墙明显的不足和弱点–防火墙不能防范如TCP,IP等本身存在的协议漏洞–无法解决安全后门问题;–不能阻止网络内部攻击,而调查发现,80%以上的攻击都来自内部,对于企业内部心怀不满的员工来说,防火墙形同虚设;–不能提供实时入侵检测能力,而这一点,对于现在层出不穷的攻击技术来说是至关重要的;–对于病毒等束手无策.IDS的功能与作用识别黑客常用入侵与攻击手段.入侵检

8、测系统通过分析各种攻击特征,可以全面快速地识别探测攻击,拒绝服务攻击,缓冲区溢出攻击,电子邮件攻击,浏览器攻击等各种常用攻击手段,并做相应的防范和向管理员发出警告监控网络异常通信.IDS系统会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。