61入设检测原理与结构 网络安金 NETWORK SECURIY 入侵是指系统发生了违反安全策略的事件,包括 对系统资源的非法访问、恶意攻击、探测系统漏 洞和攻击准备等对网络造成危害的各种行为。 入侵检测作为一种积极主动的网络安全防御技术, 通过监视系统的运行状态发现外部攻击、内部攻 击和各种越权操作等威胁,并在网络受到危害之 前拦截和阻断危害行为
6.1 入侵检测原理与结构 • 入侵是指系统发生了违反安全策略的事件,包括 对系统资源的非法访问、恶意攻击、探测系统漏 洞和攻击准备等对网络造成危害的各种行为。 • 入侵检测作为一种积极主动的网络安全防御技术, 通过监视系统的运行状态发现外部攻击、内部攻 击和各种越权操作等威胁,并在网络受到危害之 前拦截和阻断危害行为
611入设拉测没昃历史 网络安金 NETWORK SECURIY 1,入侵检测的起源 2,入侵检测的迅速发展 3,商用入侵检测系统问世 4,入侵检测的标准化
6.1.1 入侵检测发展历史 1,入侵检测的起源 2,入侵检测的迅速发展 3,商用入侵检测系统问世 4,入侵检测的标准化
入检测的定源 网络安金 NETWORK SECURIY James p. Anderson早在1980年4月为美国空军所作的著名研究报告 “计机安全威胁监测与监视” computer security threat monitoring and surveillance ·1983年,斯坦福研究所SRI( Stanford research institute)的 Dorothy E. Denning和 Peter neumann承担了美国空海作战系统指挥 部资助的入侵检测系统研究课题。研究成果命名为入侵检测专家系统 IDES (intrusion detection expert system) 1985年,美国国防部所属的国家计算机安全中心正式颁布了网络安全标 准,既可信计算机系统评估准则 TCSEC (trusted computer system evalution criteria) 1987年2月, Dorothy E. Denning和 Peter neumann在总结几年研究 工作的基础上,正式发表了入侵检测模型著名论文( an intrusion detection mode)
• James P. Anderson早在1980年4月为美国空军所作的著名研究报告 “计机安全威胁监测与监视” (computer security threat monitoring and surveillance)。 • 1983年,斯坦福研究所SRI(Stanford research institute)的 Dorothy E. Denning和Peter Neumann承担了美国空海作战系统指挥 部资助的入侵检测系统研究课题。研究成果命名为入侵检测专家系统 IDES(intrusion detection expert system)。 • 1985年,美国国防部所属的国家计算机安全中心正式颁布了网络安全标 准,既可信计算机系统评估准则TCSEC (trusted computer system evalution criteria)。 • 1987年2月,Dorothy E. Denning和Peter Neumann在总结几年研究 工作的基础上,正式发表了入侵检测模型著名论文(an intrusion detection model)。 入侵检测的起源
入色检测的灏() 网络安金 NETWORK SECURIY 入侵检测的核心思想起源与安全审计机制。 审计是基于系统安全的角度来记录和分析 事件,通过风险评估制定可靠的安全策略 并提出有效的安全解决方案
• 入侵检测的核心思想起源与安全审计机制。 • 审计是基于系统安全的角度来记录和分析 事件,通过风险评估制定可靠的安全策略 并提出有效的安全解决方案 。 入侵检测的起源(续)
计算机安全崴胁监测与监视 网络安金 NETWORK SECURIY 在计算机系统遭受攻击时,审计机制应当给安全管理人 员提供足够的信息识别系统的异常行为。 将计算机系统的威胁划分为外部渗透、内部渗透和不法 行为三种类型。 James p. Anderson提出的利用安全审计监视入侵行为 的思想为开展入侵检测研究创建了思想方法,是公认的 入侵检测技术创始人
计算机安全威胁监测与监视 • 在计算机系统遭受攻击时,审计机制应当给安全管理人 员提供足够的信息识别系统的异常行为。 • 将计算机系统的威胁划分为外部渗透、内部渗透和不法 行为三种类型。 • James P. Anderson提出的利用安全审计监视入侵行为 的思想为开展入侵检测研究创建了思想方法,是公认的 入侵检测技术创始人