标签: 网络   信息   安全   入侵   检测   系统  
文档信息
上传用户 0℃     
文档格式 ppt
文档价格 2.3 元
文档大小 295K
文档页数 28 页
相关文档推荐
doc 略阳县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 诏安县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 柯城区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 红塔区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 灵璧县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 玉州区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 美溪区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 生产现场管理制度化.ppt
doc 相城区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 普定县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 茶叶病虫害及绿色防技术.ppt
doc 王益区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 莲都区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 绥中县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 永泰县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 龙岗区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 饲料质量安全管理规范-原料与产品质量控制.ppt
doc 金台区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 美兰区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 阿鲁科尔沁旗2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 下花园区2020年一年级数学上学期期中考试试题 北师大版(附答案).doc
ppt 非煤矿山安全生产形势分析PPT.ppt
doc 蕉城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 美兰区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 罗定市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 长清区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 上海市一年级数学上学期期中考试试题 部编版(附答案).doc
doc 越城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 虎丘区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 甘德县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 金安区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 牙克石市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 疏附县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 烈山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 西畴县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 武陵源区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 洛川县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 米脂县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 绩溪县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 榆树市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 赤水市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 祥符区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 昌邑区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 石狮市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 郧西县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 清水县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 项城市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 铁路营业线施工安全知识培训教材内容周.ppt
doc 湘阴县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 鼎城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 淳安县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 武功县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 生产安全管理谢龙春.ppt
ppt 矿井安全生产方针与法规.ppt
doc 谯城区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 钟山县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 盐亭县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 梁子湖区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 银州区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 荔波县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 献县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 镇安县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 绥德县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 清河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 汉寿县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 河东区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 薛城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 瑞昌市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 秀洲区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 霍邱县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 肃州区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 跨境税收风险政策培训讲义.ppt
doc 连云区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 肇源县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 监理安全管理交流讲座.ppt
doc 石峰区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 瓯海区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 终端促销人员招聘培训.ppt
doc 驿城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 睢县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 松桃苗族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 网络管理与控制技术.ppt
doc 神池县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 曹县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 费县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 碑林区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 西山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 管理规程工作程序培训.ppt
doc 肥城市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 鱼台县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 浮梁县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 澜沧拉祜族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 祁县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 零基础会计培训实务.ppt
doc 阿鲁科尔沁旗2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 达拉特旗2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 西青区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 矿井电气系统的安全检查.ppt
doc 自流井区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 玉龙纳西族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 矿区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 芦淞区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 象山县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 额尔古纳市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 郎溪县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 玛沁县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 荥经县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 稷山县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 蓬溪县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 简阳市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 旺苍县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 淮阳县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 温江区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 睢宁县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 道里区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 资溪县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 昭觉县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 江川区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 饶河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 职业安全卫生管理体系规范.ppt
doc 陆河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 财政部会计司对《小企业会计制度》讲解.ppt
ppt 驾驶员安全行车手册-未完待续.ppt
doc 甘洛县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 神池县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 灵川县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 湖里区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 横峰县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 青铜峡市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 郧西县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 端州区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 虹口区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 翼城县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 莎车县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 磴口县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 社旗县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 蜀山区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 绥中县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 青河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 都江堰市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 高台县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 等级医院评审医疗安全相关内容.ppt
doc 西山区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 精河县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 门店商品验收管理制度.ppt
doc 长泰县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 河南蒙古族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 陇川县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 零陵区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 芗城区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 龙口市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 柘荣县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 洪江市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 青原区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 钢城区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 肾内科诊疗常规培训.ppt
doc 静安区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 萝北县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 禄丰县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 田林县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 衡山县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 龙胜各族自治县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 矿山企业安全确认制度.ppt
doc 永清县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 江油市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 道外区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 融水苗族自治县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 磁县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 阎良区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 隆阳区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 昌乐县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 眉县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 锡山区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 网络性能与安全性评估.ppt
doc 芷江侗族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 田家庵区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 科尔沁右翼前旗2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 福泉市2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 禄劝彝族苗族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 隆德县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 蒙阴县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
ppt 道路交通安全法讲座.ppt
doc 老河口市2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 经销商团队执行力培训.ppt
doc 长汀县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 黄梅县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 松山区2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 清涧县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 莒南县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 睢宁县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 红塔区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 景东彝族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 西峰区2020年一年级数学上学期期中考试试题 人教版(附答案).doc
doc 盐山县2020年一年级数学上学期期中考试试题 人教版(附答案).doc
ppt 进员工生产安全培训课程.ppt
doc 松溪县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 漾濞彝族自治县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 赵县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 集贤县2019版一年级数学上学期期中考试试题 部编版(附答案).doc
doc 泸水市2019版一年级数学上学期期中考试试题 部编版(附答案).doc

网络与信息安全入侵检测系统.ppt

 版权申诉  ppt 第11章 入侵检测系统,第11章 入侵检测技术,11.1入侵检测技术概述 1.入侵检测的概念 通过从计算机网络和系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定的措施。 三部分内容: 信息收集; 信息分析; 响应。 是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。,2.入侵检测系统的基本结构,IETF(Internet工程任务组)将一个入侵检测系统分为四个组件: 事件产生器(Event generators) 事件分析器(Event analyzers) 响应单元(Response units ) 事件数据库(Event databases ),事件产生器:从整个计算环境中捕获事件信息,并向系统的其他组成部分提供该事件数据。 事件分析器:分析得到的事件数据,并产生分析结果。 响应单元:对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等有效反应,当然也可以只是报警。 事件数据库:存放各种中间和最终数据的地方的统称,用于指导事件的分析及反应,它可以是复杂的数据库,也可以是简单的文本文件。,3.系统模型,模型由6个主要部分组成:,,11.2入侵检测系统的分析方式,1.技术分类 入侵检测系统按采用的技术可分为特征检测与异常检测两种。 (1)特征检测 特征检测(Signature-based detection)又称Misuse detection,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。,(2)异常检测 异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。,2.常用检测方法,入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。 (1)特征检测 特征检测对已知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法上与计算机病毒的检测方式类似。目前基于对包特征描述的模式匹配应用较为广泛。 该方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。 (2)统计检测 统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。,常用的入侵检测5种统计模型: ● 操作模型,该模型假设异常可通过测量结果与一些固定指标相比较得到,固定指标可以根据经验值或一段时间内的统计平均得到; ● 方差,计算参数的方差,设定其置信区间,当测量值超过置信区间的范围时表明有可能是异常; ● 多元模型,操作模型的扩展,通过同时分析多个参数实现检测; ● 马尔柯夫过程模型,将每种类型的事件定义为系统状态,用状态转移矩阵来表示状态的变化,当一个事件发生时,或状态矩阵该转移的概率较小则可能是异常事件; ● 时间序列分析,将事件计数与资源耗用根据时间排成序列,如果一个新事件在该时间发生的概率较低,则该事件可能是入侵。,统计方法的最大优点是它可以“学习”用户的使用习惯,从而具有较高检出率与可用性。但是它的“学习”能力也给入侵者以机会通过逐步“训练”使入侵事件符合正常操作的统计规律,从而透过入侵检测系统。,(3)专家系统 用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达,是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性,11.3入侵检测系统分类,基于主机的入侵检测系统 基于主机的入侵检测系统(HIDS)通常是安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。如果其中主体活动十分可疑(特征或违反统计规律),入侵检测系统就会采取相应措施。,(1) 主机入侵检测系统的优点: 主机入侵检测系统对分析“可能的攻击行为”非常有用,通常能够提供详尽的相关信息。 主机入侵检测系统比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络流更简单,系统的复杂性也少得多。 主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信带宽不足的情况下。主机入侵检测系统在不使用诸如“停止服务” “注销用户”等响应方法时风险较少。,(2) 主机入侵检测系统的弱点: 主机入侵检测系统安装在我们需要保护的设备上。举例来说,当一个数据库服务器要保护时,就要在服务器上安装入侵检测系统。这会降低应用系统的效率。此外,它也会带来一些额外的安全问题,安装了主机入侵检测系统后,将本不允许安全管理员有权力访问的服务器变成他可以访问的了。 主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。 全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。 主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。,2. 基于网络的入侵检测系统,基于网络的入侵检测产品(NIDS)放置在比较重要的网段内,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与产品内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接。目前,大部分入侵检测产品是基于网络的。,(1) 网络入侵检测系统的优点 网络入侵检测系统能够检测那些来自网络的攻击,它能够检测到超过授权的非法访问。 一个网络入侵检测系统不需要改变服务器等主机的配置。由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。由于网络入侵检测系统不像路由器、防火墙等关键设备方式工作,它不会成为系统中的关键路径。网络入侵检测系统发生故障不会影响正常业务的运行。部署一个网络入侵检测系统的风险比主机入侵检测系统的风险少得多。网络入侵检测系统近年内有向专门的设备发展的趋势,安装这样的一个网络入侵检测系统非常方便,只需将定制的设备接上电源,做很少一些配置,将其连到网络上即可。,(2) 网络入侵检测系统的弱点 网络入侵检测系统只检查它直接连接网段的通信,不能检测在不同网段的网络包。在使用交换以太网的环境中就会出现监测范围的局限。而安装多台网络入侵检测系统的传感器会使部署整个系统的成本大大增加。 网络入侵检测系统为了性能目标通常采用特征检测的方法,它可以检测出普通的一些攻击,而很难实现一些复杂的需要大量计算与分析时间的攻击检测。,(2) 网络入侵检测系统的弱点 网络入侵检测系统可能会将大量的数据传回分析系统中。在一些系统中监听特定的数据包会产生大量的分析数据流量。一些系统在实现时采用一定方法来减少回传的数据量,对入侵判断的决策由传感器实现,而中央控制台成为状态显示与通信中心,不再作为入侵行为分析器。这样的系统中的传感器协同工作能力较弱。 网络入侵检测系统处理加密的会话过程较困难,目前通过加密通道的攻击尚不多,但随着IPv6的普及,这个问题会越来越突出。,3. 基于内核的入侵检测系统,基于内核的入侵检测是一种相当巧妙的新型的Linux入侵检测系统。现在有两种基于LINUX的不同的基于内核的IDS,它们是OPENWALL和LIDS。它们在防止缓冲区溢出方面有了很大的发展,并增强了文件系统的保护,通过拦截信号使入侵系统变得更加困难。现在最主要的基于内核的入侵检测系统叫做LIDS。LIDS是一种基于Linux内核的入侵检测和预防系统。LIDS的保护目的是防止超级用户root的篡改系统重要部分的。LIDS主要的特点是提高系统的安全性,防止直接的端口连接或者是存储器连接,防止原始磁碟的使用,同时还要保护系统日志文件。LIDS当然也会适当制止一些特定的系统操作,譬如:安装sniffer、修改防火墙的配置文件。,4.两种入侵检测系统的结合运用,基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御体系不全面。但是,它们的缺陷是互补的。如果这两类产品能够无缝结合起来部署在网络内,则会构架成一套完整立体的主动防御体系,综合了基于网络和基于主机两种结构特点的入侵检测系统,既可发现网络中的攻击信息,也可从系统日志中发现异常情况。,5.分布式入侵检测系统,随着对网络基础设施依赖性的日益增强,人们越来越迫切地需要保证这些设施的安全性和抗攻击性。对于保护网络基础设施而言,需要某种机制实时地网络操作中那些可能指示异常事或恶意行为的活动模式,并且通过自动反应措施来进行响应。另外,这种机制还应该支持对事件数据的收集和相关处理过程,以便追踪那些应该为恶意行为负责的个体。分布式的入侵检测架构就是适应此种需求而迅速发展起来的。,分布式入侵检测系统(Distributed Intrusion Detection System)一般指的是部署于大规模网络环境下的入侵检测系统,任务是用来监视整个网络环境中的安全状态,包括网络设施本身和其中包含的主要系统。 分布式入侵检测系统与简单的基于主机的入侵检测系统不同的,它一般由多个部件组成,分布在网络的各个部分,完成相应的功能,如进行数据采集、分析等。通过中心的控制部件进行数据汇总、分析、产生入侵报警等,有的系统的中心控制部件可以监督和控制其他部件的活动,修改其配置等。 近些年来,人工智能领域的智能代理技术越来越热,也提出了不少基于智能代理技术的分布式入侵检测系统等,如基于自治代理技术的AAFID,还有基于移动代理的分布式入侵检测系统等。,11.4 入侵检测技术发展方向,1.当前技术发展 无论从规模与方法上入侵技术近年来都发生了变化。入侵的手段与技术也有了“进步与发展”。入侵技术的发展与演化主要反映在下列几个方面: (1) 入侵或攻击的综合化与复杂化 入侵的手段有多种,入侵者往往采取一种攻击手段。由于网络防范技术的多重化,攻击的难度增加,使得入侵者在实施入侵或攻击时往往同时采取多种入侵的手段,以保证入侵的成功几率,并可在攻击实施的初期掩盖攻击或入侵的真实目的。 (2) 入侵主体对象的间接化 即实施入侵与攻击的主体的隐蔽化。通过一定的技术,可掩盖攻击主体的源地址及主机位置。即使用了隐蔽技术后,对于被攻击对象攻击的主体是无法直接确定的。,,(3) 入侵或攻击的规模扩大 对于网络的入侵与攻击,在其初期往往是针对于某公司或一个网站,其攻击的目的可能为某些网络技术爱好者的猎奇行为,也不排除商业的盗窃与破坏行为。由于战争对电子技术与网络技术的依赖性越来越大,随之产生、发展、逐步升级到电子战与信息战。对于信息战,无论其规模与技术都与一般意义上的计算机网络的入侵与攻击都不可相提并论。信息战的成败与国家主干通信网络的安全是与任何主权国家领土安全一样的国家安全。 (4) 入侵或攻击技术的分布化 以往常用的入侵与攻击行为往往由单机执行。由于防范技术的发展使得此类行为不能奏效。所谓的分布式拒绝服务(DDoS)在很短时间内可造成被攻击主机的瘫痪。且此类分布式攻击的单机信息模式与正常通信无差异,所以往往在攻击发动的初期不易被确认。分布式攻击是近期最常用的攻击手段。,,(5) 攻击对象的转移 入侵与攻击常以网络为侵犯的主体,但近期来的攻击行为却发生了策略性的改变,由攻击网络改为攻击网络的防护系统,且有愈演愈烈的趋势。现已有专门针对IDS作攻击的报道。攻击者详细地分析了IDS的审计方式、特征描述、通信模式找出IDS的弱点,然后加以攻击。,2. 展望,分布式入侵检测 第一层含义,即针对分布式网络攻击的检测方法;第二层含义即使用分布式的方法来检测分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。 智能化入侵检测 即使用智能化的方法与手段来进行入侵检测。所谓的智能化方法,现阶段常用的有神经网络、遗传算法、模糊技术、免疫原理等方法,这些方法常用于入侵特征的辨识与泛化。利用专家系统的思想来构建入侵检测系统也是常用的方法之一。特别是具有自学习能力的专家系统,实现了知识库的不断更新与扩展,使设计的入侵检测系统的防范能力不断增强,应具有更广泛的应用前景。应用智能体的概念来进行入侵检测的尝试也已有报道。较为一致的解决方案应为高效常规意义下的入侵检测系统与具有智能检测功能的检测软件或模块的结合使用。,2. 展望,全面的安全防御方案 即使用安全工程风险管理的思想与方法来处理网络安全问题,将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估,然后提出可行的全面解决方案。,








































 版权投诉/申诉   非法内容举报    本页不提供全部页面预览,未展示部分请购买并下载后观看使用