入侵防御系统

入侵防御系统

ID:37830450

大小:757.86 KB

页数:39页

时间:2019-06-01

入侵防御系统_第1页
入侵防御系统_第2页
入侵防御系统_第3页
入侵防御系统_第4页
入侵防御系统_第5页
资源描述:

《入侵防御系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、入侵防御系统长沙蓝狐网络培训学校钟乐入侵检测系统www.bluefox.com.cn入侵防御产生背景入侵防御系统原理入侵防御产品介绍入侵防御网络部署入侵防御系统配置入侵防御御背产生的背景景www.bluefox.com.cn●众所周知,当前网络安全形势严峻,木马、病毒、蠕虫、黑客、恶意代码、漏洞利用等安全威胁层出不穷,国际权威安全组织CERT(ComputerEiExigencyResponseTeam,计算机紧急响应小组)监测并统计得到:2008年上半年,平均每天会有1.5万个网页受到恶意代码感染,即每5秒钟内就会增加一个被

2、感染的网页。这些安全威胁有一个共同的特点:均属于应用层安全威胁,传统防火墙等产品无法检测和防范这类安全威胁;因而,我们急需一款能够检测防范应用层安全威胁的产品。入侵检测系统www.bluefox.com.cn入侵防御产生背景入侵防御系统原理入侵防御产品介绍入侵防御网络部署入侵防御系统配置入侵检测系统原理www.bluefox.com.cn入侵检测与防御区别入侵防御系统检测技术入侵防御系统工作模式入侵防御系统逃避技术入侵防御系统种类入侵检测与入侵防御区别www.bluefox.com.cn●入侵检测系统(IDS):依据一定的安全

3、策略,对网络,系统的运行状况进行监视,尽可能发现各种攻击企图,攻击行为或者攻击结果。●入侵检测系统主要功能:¾监控并分析网络活动;¾识别已知的攻击行为;¾统计分析异常行为;入侵检测与入侵防御区别www.bluefox.com.cn●入侵防御系统(IPS):依据一定的安全策略,对网络进行监控,一旦发现攻击,或者网络异常能采用相应的抵御措施,例如:丢弃该报文,重置,断开连接等等●入侵防御系统主要功能:¾精确检测;¾实时阻断;入侵检测系统原理www.bluefox.com.cn入侵检测与防御区别入侵防御系统检测技术入侵防御系统工作模

4、式入侵防御系统逃避技术入侵防御系统种类基于profile的入侵检测www.bluefox.com.cn●检测不符合规则的网络活动,与正常网络活动规则进行比较;●需要根据用户和网络正常情况下的统计情况,制定出规则;●难以制定规则,误报率高。但安全防护能力高。基于signature的入侵检测www.bluefox.com.cn●基于数据包的特征集进行威胁的判断,如果对数据包进行深层分析时,数据结构匹配所定义的特征集。则检测到威胁;●需要在特征数据库中创造signature,cisco产品中默认拥有1000多种signature;●

5、误报率低,能检测出恶意的流量。但不能阻止“零日”攻击协议分析www.bluefox.com.cn●入侵检测协议分析引擎能针对指定的协议的数据报文,比如HTTP,FTP,DNS,H.323等等执行7层的深度分析¾检查协议,用以确定报文的有效性;¾检查数据包的载荷,用以判断报文内容安全性;入侵检测系统原理www.bluefox.com.cn入侵检测与防御区别入侵防御系统检测技术入侵防御系统工作模式入侵防御系统逃避技术入侵防御系统种类混杂模式:IDSwww.bluefox.com.cn1网路设备发送一份数据包的COPY,用于数据分析

6、2如果流量匹配一个signature,则被触发Switch32传感器能通过一个管理接口发送警报并能采取相应的动作,比如重置连接SensorManagementTargetSystemInline模式:IPSwww.bluefox.com.cn传感器被安置在数据转发路径上.Sensor并且能通过管理接口发送如果数据包触发个signature一个报警消息它能够在数据包到达目标之前被丢弃ManagementTargetSystem入侵检测系统原理www.bluefox.com.cn入侵检测与防御区别入侵防御系统检测技术入侵防御系统工

7、作模式入侵防御系统逃避技术入侵防御系统种类逃避技术www.bluefox.com.cn●黑客试图使用下面的逃避技术来躲开检测和防御:¾Flood¾Fragmentation¾Encryption¾obfuscationFloodingwww.bluefox.com.cn●Saturatingthenetworkwith“noise”trafficwhilealsottryitingtolhtlaunchanatttackikagainstttthhetttargetiifdsreferredtoasflooding.Fragm

8、entationwww.bluefox.com.cn●Splittingmaliciouspacketsintosmallerpacketstoavoiddetectionandpreventionisknownasfragmentationdetectionandpreve

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。