返回
入侵检测介绍

入侵检测介绍

ID:43752596

大小:1.14 MB

页数:36页

时间:2019-10-13

入侵检测介绍_第1页
入侵检测介绍_第2页
入侵检测介绍_第3页
入侵检测介绍_第4页
入侵检测介绍_第5页
资源描述:

《入侵检测介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、广东天海威数码技术有限公司入侵检测系统概述大纲前言入侵检测系统简介入侵检测系统分类入侵检测系统技术原理入侵检测系统的布署入侵检测主要功能指标一、入侵检测系统简介入侵检测系统定义入侵检测系统(IntrusionDetectionSystem,简称IDS):顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。特征>收集信息>分析信息>给出结论>做出反应一、入侵检测系统简介为什么需要入侵检测系统

2、是对防火墙的补充在入侵成功之前进行识别能减少入侵攻击所造成的损失收集入侵攻击的相关信息,留作证据更新防范系统的知识库一、入侵检测系统简介入侵检测系统的发展以Denning模型为代表的IDS早期技术中期:统计学理论和专家系统相结合基于网络的NIDS是目前的主流技术入侵检测系统发展趋势>>detaile二、入侵检测系统的分类入侵检测系统(IntrusionDetectionSystem)通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。从技术上看,这些产品基本上分为以下几类:基于网

3、络的入侵检测系统(NIDS)基于主机的入侵检测系统(HIDS)分布式入侵检测系统(DIDS)此外,文件的完整性检查工具也可看作是一类入侵检测产品。二、入侵检测系统的分类基于网络的入侵检测系统(NIDS)通过端口镜像实现(SPAN/PortMonitor)二、入侵检测系统的分类基于网络的入侵检测系统(NIDS)网络入侵检测系统的优点:检测基于网络的攻击。安装在网络关键点,不需要改变服务器等主机的配置。以并联的方式接入网络,不影响网络性能。简单易用。网络入侵检测系统的弱点:网络结构导致网络数据来源不充分,受交换环境影响。漏报和误报的矛盾。海量信息

4、与分析代价的矛盾。检测加密网络数据困难。二、入侵检测系统的分类基于主机的入侵检测系统二、入侵检测系统的分类基于主机的入侵检测主机入侵检测系统的优点:1)检测入侵误报率低2)获取入侵信息详细3)不受交换环境影响4)监测系统内部入侵和违规操作5)可以对本机进行防护和阻断主机入侵检测系统的弱点:主机入侵检测系统安装在我们需要保护的设备上会带来另外的安全隐患。会影响保护设备的性能。安装管理麻烦。操作系统局限系统日志限制被修改过的系统核心能够骗过文件检查二、入侵检测系统的分类分布式入侵检测系统(DIDS)三、入侵检测系统技术原理检测技术基于特征(Sig

5、nature-based)维护一个入侵特征知识库准确性高基于异常(Anomaly-based)统计模型专家系统误报较多三、入侵检测系统技术原理1、网络入侵检测安装在被保护的网段中混杂模式监听分析网段中所有的数据包实时检测和响应操作系统无关性不会增加网络中主机的负载三、入侵检测系统技术原理1、网络入侵检测系统技术原理黑客入侵的过程和阶段阶段3:攻击&资源控制·Passwordattacks·Privilegegrabbing·TrojanHorse·Vandalism·AuditTrailTampering·AdminChanges·Theft

6、Internet阶段2:边界渗透·App.Attack·Spoofing·ProtocolexploitsDenialofService·阶段1:踩点&扫描·Scanning&probingAutomated网络入侵检测系统网络入侵检测系统三、入侵检测系统技术原理2、网络入侵检测系统技术原理InternetDesktopsWebServersTelecommutersCustomersServersNetworkBranchOfficePartnersNIDSNIDSNIDS三、入侵检测系统技术原理3、网络入侵检测系统技术原理工作原理Inte

7、rnetNIDS网络服务器1数据包=包头信息+有效数据部分客户端网络服务器2X检测内容:包头信息+有效数据部分三、入侵检测系统技术原理4、网络入侵检测系统技术原理设计原理三、入侵检测系统技术原理1、主机入侵检测安装于被保护的主机中主要分析主机内部活动系统日志系统调用文件完整性检查占用一定的系统资源三、入侵检测系统技术原理3、主机入侵检测系统技术原理Internet网络服务器1客户端网络服务器2X检测内容:系统调用、设备监控、端口调用、系统日志、安全审记、应用日志、文件防护监控、注册表监控等。其它功能:个人版防火墙。特点:集中管理和报警。HID

8、SXHIDS工作原理三、入侵检测系统技术原理4、主机入侵检测系统技术原理设计原理三、入侵检测系统技术原理1、分布式入侵检测系统技术原理设计原理三、入侵检测系统技术原

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。