网路即时监控及入侵侦测内容摘要:
detection﹚ • 異常偵測 ﹙ anomaly detection﹚ 網路型入侵偵測系統 • 網路型入侵偵測系統 (NIDS) –分析網路封包 –比對資料庫的已知攻擊特徵 主機型入侵偵測系統 • 主機型入侵偵測系統 (HIDS) –稽核日誌檔 (log file) –代理程式 (Agent) • 拿系統事件與攻擊特徵資料庫做比對 • 監控應用程式 • 系統檔案是否被更改過 現行入侵偵測技術的限制 1. 攻擊模式判斷上的限制 2. 誤判率 3. 缺乏立即的回應 入侵偵測系統的偵測效能 • 影響因子: • 訂立適當偵測特徵 – Data Mining特徵分類技術 • 偵測分析方法選取 入侵特徵選取方法 • 計算所有特徵發生之機率 • 分類、聯合規則、頻繁片段 • RIPPER 入侵偵測系統的偵測效能 • 偵測分析方法選取 (Finite State Machine) (Statistical Analysis) (Neural Network) (Bayesian Network) (Fuzzy Theory) 偵測分析方法 (FSM) • 有限狀態機 • 起始狀態、輸出狀態、狀態轉變函數、輸出函數 • 一個入侵行為就是一連串系統的狀態改變 偵測分析方法 (SA) • 統計分析 • 建立規則 (normal profile) • 監控模式 預期模式 偵測分析方法 (NN) • 類神經網路 • 屬於異常偵測模式 • 缺點。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。