电子科技女学 网络安全曜备5散术 入侵检测 ◆对入侵行为的发觉: >对网络和系统的运行状态进行监视 >从中发现网络和系统中是否有违反安全策略的行为和被攻击的迹象 ·攻击企图、攻击行为或者攻击结果 ◆入侵检测系统IDS(Intrusion Detection System): >进行入侵检测的软件与硬件组合 信息与软件工程学院 6
理论与技术 入侵检测 ◆对入侵行为的发觉: ➢对网络和系统的运行状态进行监视 ➢从中发现网络和系统中是否有违反安全策略的行为和被攻击的迹象 ⚫攻击企图、攻击行为或者攻击结果 ◆入侵检测系统IDS(Intrusion Detection System): ➢进行入侵检测的软件与硬件组合 6
电子科技女学 网络安全曜备5散术 DS系统原理 数据源 操作员 活动 事件 感应器 章 警报 分析器 安全策略 管理器 管理员 安全策略 入侵检测系统原理图 信息与软件工程学院
理论与技术 IDS系统原理
电子科技女学 网络安全曜备易散木 IDS基本结构 ◆入侵检测系统包括三个功能部件 >信息收集 >信息分析 >结果处理 信息与软件工程学院 ⊙
理论与技术 IDS基本结构 ◆入侵检测系统包括三个功能部件 ➢信息收集 ➢信息分析 ➢结果处理 8
电子科技女学 网络安全曜备易散木 9.2信息收集 信息与软件工程学院 9
理论与技术 9.2 信息收集 9
胸电占科放大学 网络安全曜备5散木 信息收集 ◆在网络或系统的若干不同关键点(不同网段和不同主机)收集 >从一个来源的信息有可能看不出疑点,尽可能扩大检测范围 ◆入侵检测很大程度上依赖于收集信息的可靠性和正确性 >要保证信息收集软件或组件,以及收集到的信息的完整性 >入侵检测系统软件本身应具有相当强的坚固性,防止被篡改而收集 到错误的信息 信息与软件工程学院 10
理论与技术 信息收集 ◆在网络或系统的若干不同关键点(不同网段和不同主机)收集 ➢从一个来源的信息有可能看不出疑点,尽可能扩大检测范围 ◆入侵检测很大程度上依赖于收集信息的可靠性和正确性 ➢要保证信息收集软件或组件,以及收集到的信息的完整性 ➢入侵检测系统软件本身应具有相当强的坚固性,防止被篡改而收集 到错误的信息 10