第九章内容概要 。9.1基本概念 。9.2网检和机检 ●9.3特征检测 ·9.4统计分析 。9.5行为推理 ·9.6诱饵系统 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 第九章 内容概要 9.1 基本概念 9.2 网检和机检 9.3 特征检测 9.4 统计分析 9.5 行为推理 9.6 诱饵系统
网检(NBD) 。NBD分析网络数据包 NBD: ·定义黄灯行为,红灯行为 ●向控制台管理员发送警报信息 ●将警报行为保存在系统日志中供日后分析用 。主要有两种: ●网端检测: ·在特定的端点收集信息,检测网络 ·引擎检测: ·分析数据包,发送警告消息 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 网检(NBD) NBD 分析网络数据包 NBD: 定义黄灯行为,红灯行为 向控制台管理员发送警报信息 将警报行为保存在系统日志中供日后分析用 主要有两种: 网端检测: 在特定的端点收集信息,检测网络 引擎检测: 分析数据包,发送警告消息
NBD体系结构 ●网端检测 ●网段检测 ●检测系统设在主机内 ●网络上选定的点 ●需要网络端点 command target console computer LAN network tap packets packets 亚 command Console NBD NBD alarm detection engine alarm manager detection manager engine 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年 NBD 体系结构 网端检测 检测系统设在主机内 网段检测 网络上选定的点 需要网络端点