什么是入侵检测?
检查是否有可疑活动或者违反企业的政策。
入侵检测系统(英语:Intrusion-detection system,缩写为 IDS)是一种网络安全设备或应用软件,可以监控网络传输或者系统,检查是否有可疑活动或者违反企业的政策。侦测到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。1990年,IDS分化为基于网络的N-IDS和基于主机的H-IDS。后又出现分布式D-IDS。
什么是入侵检测技术,入侵检测系统模型包含哪三个功能部件
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。
三部分:信息收集、信息分析和结果处理。
(1)信息收集:入侵检测的第一步是信息收集,收集内容包括系统、网络、数据及用户活动的状态和行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。
(2)信息分析:收集到的有关系统、网络、数据及用户活动的状态和行为等信息,被送到检测引擎,检测引擎驻留在传感器中,一般通过三种技术手段进行分析:模式匹配、统计分析和完整性分析。当检测到某种误用模式时,产生一个告警并发送给控制台。
(3)结果处理:控制台按照告警产生预先定义的响应采取相应措施,可以是重新配置路由器或防火墙、终止进程、切断连接、改变文件属性,也可以只是简单的告警。
入侵检测是检测什么
入侵检测的内容主要包括独占资源、恶意用户、试图闯入或成功闯入的攻击者、冒充其他用户、违反安全策略的合法用户或造成信息泄露的合法用户等。是入侵检测的主要内容。
入侵检测是防火墙的合理补充,帮助系统应对网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监控、攻击识别和响应),提高信息安全基础设施的完整性。它从计算机网络系统中的多个关键点收集信息,并分析这些信息,以查看网络中是否存在任何违反安全策略的行为和攻击迹象。入侵检测被认为是防火墙之后的第二道安全闸门,可以在不影响网络性能的情况下对网络进行监控,从而对内部攻击、外部攻击和误操作提供实时保护。
什么是入侵检测(网络入侵检测系统)
什么是入侵检测系统
入侵检测系统(简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护。
什么是入侵检测,入侵检测技术可以分为哪两类
入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测方法很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。
入侵检测通过执行以下任务来实现:
1.监视、分析用户及系统活动;
2.系统构造和弱点的审计;
3.识别反映已知进攻的活动模式并向相关人士报警;
4.异常行为模式的统计分析;
5.评估重要系统和数据文件的完整性;
6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测系统典型代表
入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure。它是计算机网络上自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全。
入侵检测系统目前存在的问题:
1.
现有的入侵检测系统检测速度远小于网络传输速度,
导致误报率和漏报率
2.
入侵检测产品和其它网络安全产品结合问题,
即期间的信息交换,共同协作发现攻击并阻击攻击
3.
基于网络的入侵检测系统对加密的数据流及交换网络下的数据流不能进行检测,
并且其本身构建易受攻击
4.
入侵检测系统体系结构问题
发展趋势:
1.
基于agent(注:代理服务)的分布协作式入侵检测与通用入侵检测结合
2.
入侵检测标准的研究,
目前缺乏统一标准
3.
宽带高速网络实时入侵检测技术
4.
智能入侵检测
5.
入侵检测的测度
什么是入侵检测?入侵检测该如何做?
入侵检测通俗的说就是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。青藤的入侵检测流程是实时事件监控,对入侵发现的精准定位提供坚实基础;然后是快速发现各类入侵并警告,让用户掌握第一手信息;接着就是准确地分析入侵的完整路径从而定位入侵者的相关信息;最后就是入侵处理。
什么是入侵检测
检查是否有可疑活动或者违反企业的政策。
入侵检测系统(英语:Intrusion-detection system,缩写为 IDS)是一种网络安全设备或应用软件,可以监控网络传输或者系统,检查是否有可疑活动或者违反企业的政策。侦测到时发出警报或者采取主动反应措施。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。1990年,IDS分化为基于网络的N-IDS和基于主机的H-IDS。后又出现分布式D-IDS。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, website.service08@gmail.com 举报,一经查实,本站将立刻删除。
