第9章入侵检测系统 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 第9章 入侵检测系统
第9章内容概要 。9.1基本概念 。9.2网检和机检 ●9.3特征检测 ·9.4统计分析 。9.5行为推理 。9.6诱饵系统 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 第9章 内容概要 9.1 基本概念 9.2 网检和机检 9.3 特征检测 9.4 统计分析 9.5 行为推理 9.6 诱饵系统
入侵检测系统基本概念 什么是入侵? ●例如,入侵者获取Alice的用户名 和密码来假冒Alice ● 入侵者为黑客,获取合法用户登 录信息并且假冒他们 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 入侵检测系统基本概念 什么是入侵? 例如,入侵者获取Alice的用户名 和密码来假冒 Alice 入侵者为黑客,获取合法用户登 录信息并且假冒他们
入侵检测系统基本概念 。观测(始于1980's中期) 口入侵者行为与合法用户具有不同的行为 口这些行为可以通过定量的方法测量出来 ·入侵检测: 口尽快的识别出已发生或正在发生的入侵者行为 收集入侵证据 口常用手段:检测不正常行为 ·怎样构造一个自动检测工具去发现这些入侵行为?→入侵检测系 统(IDS) 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 观测 (始于1980’s中期) 入侵者行为与合法用户具有不同的行为 这些行为可以通过定量的方法测量出来 入侵检测: 尽快的识别出已发生或正在发生的入侵者行为 收集入侵证据 常用手段: 检测不正常行为 怎样构造一个自动检测工具去发现这些入侵行为? 入侵检测系 统(IDS) 入侵检测系统基本概念
基本方法 。设立系统日志并分析之 如果日志文件较小,可以手动完成。但是如果日志文件很大,可能需要复 杂的工具 0 基于通过跟踪用户用户使用主机行为和上网行为构造用户表征 。网检(NBD) 机检(HBD) 二者结合(混检) Host-based Hybrid IDS IDS Internet Internal network firewall Host-based IDS Network-based IDS 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 基本方法 设立系统日志并分析之 如果日志文件较小,可以手动完成。但是如果日志文件很大,可能需要复 杂的工具 基于通过跟踪用户用户使用主机行为和上网行为构造用户表征 网检(NBD) 机检(HBD) 二者结合 (混检)