【文件属性】:
文件名称:入侵检测技术(.ppt)
文件大小:217KB
文件格式:ZIP
更新时间:2007-11-05 11:01:24
入侵检测技术
入侵检测技术(Intrusion Detection)
入侵检测概述
IDS是安全防护的第二道防线。
入侵检测概述
入侵检测系统结构
IDS系统结构图
入侵检测系统分类
基于主机的入侵检测系统HIDS
基于主机的入侵检测
数据源
系统状态信息(CPU, Memory, Network)
记账(Accounting)信息
审计信息(Audit),登录认证,操作审计,如syslog等
应用系统提供的审计记录
基于主机的入侵检测
基于主机的入侵检测系统实现方法
检测系统设置以发现不正当的系统设置和系统设置的不正当更改。例如COPS系统。
对系统安全状态进行定期检查以发现不正常的安全状态,例如Tripwire系统。
通过替换服务器程序,在服务器程序与远程用户之间增加一个中间层,在该中间层中实现跟踪和记录远程用户的请求和操作。例如TCPwrapper。
基于主机日志的安全审计,通过分析主机日志来发现入侵行为。
【文件预览】:
入侵检测技术
----入侵检测-new.ppt(681KB)
网友评论
- 资源不错,值得学习
- 资源不错,学习之
- 可以用来学习
- 补习的不错资料
- 难得资料,学习学习