欢迎来到天天文库
浏览记录
ID:33407124
大小:2.11 MB
页数:176页
时间:2018-05-25
《网络安全技术入侵检测课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、IDSIDS(IntrusionDetectionSystem)就是入侵检测系统,它通过抓取网络上的所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚地了解网络上发生的事件,并能够采取行动阻止可能的破坏。监控室=控制中心后门保安=防火墙摄像机=探测引擎CardKey形象地说,它就是网络摄象机,能够捕获并记录网络上的所有数据,同时它也是智能摄象机,能够分析网络数据并提炼出可疑的、异常的网络数据,它还是X光摄象机,能够穿透一些巧妙的伪装,抓住实际的内容。它还不仅仅只是摄象
2、机,还包括保安员的摄象机,能够对入侵行为自动地进行反击:阻断连接、关闭道路(与防火墙联动)。入侵检测系统FirewallInternetServersDMZIDSAgentIntranet监控中心router攻击者发现攻击发现攻击发现攻击报警报警IDSAgent入侵检测系统的作用实时检测实时地监视、分析网络中所有的数据报文发现并实时处理所捕获的数据报文安全审计对系统记录的网络事件进行统计分析发现异常现象得出系统的安全状态,找出所需要的证据主动响应主动切断连接或与防火墙联动,调用其他程序处理典型部
3、署-企业内部安装IntranetIDSAgentIDSAgentFirewallInternetServersDMZIDSAgent监控中心router典型部署-广域网应用Internet监控中心(辅)IDSAgentIDSAgentIDSAgentIDSAgentIDSAgentIDSAgent监控中心(主)概述入侵检测方法入侵检测系统的设计原理入侵检测响应机制入侵检测标准化工作其它展望IDS存在与发展的必然性一、网络攻击的破坏性、损失的严重性常见攻击二、日益增长的网络安全威胁网络安全基本概念
4、三、单纯的防火墙无法防范复杂多变的攻击IDS在P2DR模型中的位置与作用为什么需要IDS关于防火墙网络边界的设备自身可以被攻破对某些攻击保护很弱不是所有的威胁来自防火墙外部入侵很容易入侵教程随处可见各种工具唾手可得网络安全工具的特点优点局限性防火墙可简化网络管理,产品成熟无法处理网络内部的攻击IDS实时监控网络安全状态误报警,缓慢攻击,新的攻击模式Scanner简单可操作,帮助系统管理员和安全服务人员解决实际问题并不能真正扫描漏洞VPN保护公网上的内部通信可视为防火墙上的一个漏洞防病毒针对文件与
5、邮件,产品成熟功能单一传统的信息安全方法采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分的。它们是系统安全不可缺的部分但不能完全保证系统的安全入侵检测(IntrusionDetection)是对入侵行为的发觉。它通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象IntrusionDetection入侵检测的定义对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可
6、用性进行入侵检测的软件与硬件的组合便是入侵检测系统IDS:IntrusionDetectionSystem入侵检测的起源(1)审计技术:产生、记录并检查按时间顺序排列的系统事件记录的过程审计的目标:确定和保持系统活动中每个人的责任重建事件评估损失监测系统的问题区提供有效的灾难恢复阻止系统的不正当使用1980年Anderson提出:入侵检测概念,分类方法被认为是入侵检测的开山之作。1987年Denning和Neumann提出了一种通用的入侵检测模型,开发了一个实时入侵检测系统IDES(Intrus
7、ionDetectionExpertSystem)入侵检测起源(2)90年初MarkCrosbie和GeneSpaffort建议使用自治代理以便提高入侵检测系统的可伸缩性、可维护性、效率和容错性。1995年以后出现了很多不同的新的入侵侵检测研究方法,特别是智能入侵检测系统,包括神经网络、遗传算法、模糊识别、免疫系统、数据挖掘等,这些方法目前尚处于理论研究阶段。此外,IDS还在分布式方向取得了很大的进展。CMDS™、NetProwler™、NetRanger™ISSRealSecure™由于目前的
8、入侵检测系统大部分是基于各自的需求和设计独立开发的,不同系统间缺乏操作性和互用性,这对入侵检测系统的发展造成了障碍,因此DARPA(DefenseAdvancedResearchProjectsAgency,美国国防部高级研究计划局)于1997年3月开始着手CIDF(CommonIntrusionDetectionFramework,公共入侵检测框架)标准的制定,以便更高效地开发入侵检测系统。国内在这方面的研究刚开始起步,但也已经开始着手入侵检测标准IDF的研究与制定。入侵检测的起源(2)198
此文档下载收益归作者所有