CyberCop入防护系统 网络安金 NETWORK SECURIY CyberCop入侵防护系统主要由网络扫描( CyberCop scanner) 网络监视( Cyber Cop monitor)、网络诱骗( Cyber Cop sting)和 用户审计脚本语言( custom audit scripting language)四部分组 成。 网络扫描对系统与网络进行分析,发现其中的安全漏洞与安全策略问 题。 网络监视是整个入侵防护系统的核心部件,采用分布式技术监测系统 与网络中的可疑事件。 网络诱骗则在主机上营造一个虛拟网络环境,诱骗入侵者进行网络攻 击,以便捕获新的攻击特征 用户审计脚本语言则容许用户自己编写攻击程序,通过对脚本攻击测 试实现对未知攻击的防护
CyberCop入侵防护系统 • CyberCop 入侵防护系统主要由网络扫描(CyberCop scanner)、 网络监视(CyberCop monitor)、网络诱骗(CyberCop sting)和 用户审计脚本语言(custom audit scripting language)四部分组 成。 • 网络扫描对系统与网络进行分析,发现其中的安全漏洞与安全策略问 题。 • 网络监视是整个入侵防护系统的核心部件,采用分布式技术监测系统 与网络中的可疑事件。 • 网络诱骗则在主机上营造一个虚拟网络环境,诱骗入侵者进行网络攻 击,以便捕获新的攻击特征。 • 用户审计脚本语言则容许用户自己编写攻击程序,通过对脚本攻击测 试实现对未知攻击的防护
SecureS 网络安金 NETWORK SECURIY Secure IDs与其他入侵检测系统产品类似,主要 由传感器、管理控制台( director)和入侵检测 系统模块IDSM( intrusion detection systen module)三大部分组成。 传感器包括网络传感器和主机传感器两类,分别 负责网络数据包和主机审计数据的采集与分析
Secure IDS • Secure IDS与其他入侵检测系统产品类似,主要 由传感器、管理控制台(director)和入侵检测 系统模块IDSM(intrusion detection system module)三大部分组成。 • 传感器包括网络传感器和主机传感器两类,分别 负责网络数据包和主机审计数据的采集与分析
非商用开放源代码I软件 网络安金 NETWORK SECURIY Martin roesch开发的 Snort Purdue大学开发的入侵检测自治代理 AAFID( autonomous agents for intrusion detection) 卡内基梅隆大学计算机应急响应协作中心( computer emergency response team coordination center at Carnegie Mellon university)开发的自动事件报告 AirCERT (automated incident reporting) 劳伦斯伯克利国家实验室( Lawrence Berkeley national laboratory) Vern Paxson开发的Bro
非商用开放源代码IDS软件 • Martin Roesch开发的Snort. • Purdue大学开发的入侵检测自治代理AAFID(autonomous agents for intrusion detection). • 卡内基梅隆大学计算机应急响应协作中心(computer emergency response team coordination center at Carnegie Mellon university)开发的自动事件报告AirCERT (automated incident reporting). • 劳伦斯伯克利国家实验室(Lawrence Berkeley national laboratory)Vern Paxson开发的Bro
非商用开放源代码ID软件(续) 网络安金 NETWORK SECURITY Yoann vandoorselaere开发的混合入侵检测系统 Prelude IDS (hybrid intrusion detection system) Shmoo研究组开发的 Osiris Dominique Karg开发的开放源码安全信息管理系 sE ossiM (open source security information management) Samhain开发的文件完整性检查与入侵检测系统 samhain (file integrity and intrusion detection system)
• Yoann Vandoorselaere开发的混合入侵检测系统 Prelude IDS(hybrid intrusion detection system). • Shmoo 研究组开发的Osiris. • Dominique Karg开发的开放源码安全信息管理系 统OSSIM(open source security information management). • Samhain开发的文件完整性检查与入侵检测系统 SAMHAIN (file integrity and intrusion detection system). 非商用开放源代码IDS软件(续)
入检测的禄准代 网络安金 NETWORK SECURIY 在规模上采用了跨网络和分时段的大规模分布式技术。 在技术方法上则采用了多种入侵技术并用、入侵主体隐蔽 和攻击网络防护系统等技术手段。 通用入侵检测框架cIDF( common intrusion detection framework)和因特网工程任务组IETF( Internet engineering task force)下属的入侵检测工作组IDGW (intrusion detection working group )两个国际组织 都从不同角度定义了IDs的标准
入侵检测的标准化 • 在规模上采用了跨网络和分时段的大规模分布式技术。 • 在技术方法上则采用了多种入侵技术并用、入侵主体隐蔽 和攻击网络防护系统等技术手段。 • 通用入侵检测框架CIDF(common intrusion detection framework)和因特网工程任务组IETF(Internet engineering task force)下属的入侵检测工作组IDGW (intrusion detection working group)两个国际组织 都从不同角度定义了IDS的标准