入侵检测系统论文入侵检测技术论文内容摘要:
件相应。 二、入侵检测系统的主要功能 对一个成功的入侵检测系统来讲, 它不但可使系统管理员时刻了解网络系统的任何变更,还能给网络安全策略的制 订提供指南。 更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。 入侵检测系统在发现入侵后,会及时做出响应,包括切断网络连接、记录事件和报警等。 具体来说,入侵检测系统的主要功能有: (一)监测并分析用户和系统的活动。 (二)核查系统配置和漏洞。 (三)评估系统关键资源和数据文件的完整性。 (四)识别已知的攻击行为。 (五)统计分析异常行为。 (六)操作系统日志管理,并识别违反安全策略的用户活动。 三、入侵检测系统的分类 根据系统所检测的对象分类,主要包括以下三大类:基于应用的入侵检测系统,其中常用的是基于主机和基于网络的这两种入侵检测系统。 (一)基于主机的入侵检测系统:主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。 主机型入侵检测系统保护的一般是所在的系统。 (二)基于网络的入侵检测系统:网络型入侵检测系统的数据源则是网络上的数据包。 往往将一台机子的网卡设于混杂模式( promisc mode),监听所有本网段内的数据包并进行判断。 一般网络型入侵检测系统担。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。