網路入侵概念
入侵檢測:通過計算機網路或計算機系統的關鍵點收集資訊並進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。
入侵檢測系統(ids):入侵檢測是軟體與硬體的組合,是防火牆的合理補充,是防火牆之後的第二道安全閘門。
檢測的內容:試圖闖入,成功闖入,冒充其他使用者,違反安全策略,合法使用者的洩露,獨佔資源以及惡意使用。
ids探測原理: 監測和報警,和防火牆產生聯動,一般放在交換機上面也可直接放在伺服器上面。
入侵檢測的作用:
實時檢測:實時地監視,分析網路中所有的資料報文,發現並實時處理所捕獲的報文。
安全審計:對系統記錄的網路事件進行統計分析,發現異常現象,得出系統的安全狀態,找出所需的證據。
主動切斷連線或與防火牆聯動,呼叫其他程式處理。
分類:根據所檢測的物件來分:
1 基於主機的入侵檢測系統hids(能對加密資料報分析,成本高)
2 基於網路的入侵檢測系統nids (不能對加密的資料報分析,成本低)
實際過程兩者結合,但非常需要安全的像銀行需要hids
根據系統的工作方式分為:
1 離線檢測系統 (不影響訪問速度)
分析手段:
模式匹配:用於實時入侵檢測。
統計分析:用於實時入侵檢測。
完整性分析:用於事後分析。
基於異常情況檢測:
分析入侵概率,設定閾值。
制定統計方法,方差,多元模型,馬爾柯夫過程模式,時間序列,評價指標。
入侵檢測之基於主機入侵檢測系統
一般主要使用 作業系統的審計 跟蹤日誌 作為資料來源,某些也會主動與主機系統進行互動以 獲得不存在於系統日誌中的資訊 以檢測入侵。這種型別的檢測系統不需要額外的硬體 對網路流量不敏感,效率高,能準確定位入侵並及時進行反應,但是占用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊...
IDS 入侵檢測系統
ids 詳細內容請點 開放分類 資訊科技 硬體 電腦 網路安全 ids是英文 intrusion detection systems 的縮寫,中文意思是 入侵檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種攻擊企圖 攻擊行為或者攻擊結果,以保證網路系統資源的機...
無線入侵檢測系統
說明 現在隨著黑客技術的提高,無線區域網 wlans 受到越來越多的威脅。配置無線基站 waps 的失誤導致會話劫持以及拒絕服務攻擊 dos 都象瘟疫一般影響著無線區域網的安全。無線網路不但因為基於傳統有線網路tcp ip架構而受到攻擊,還有可能受到基於電氣和電子工程師協會 ieee 發行802.1...