三九宝宝网宝宝百科宝宝知识

入侵检测系统的分类及功能

01月23日 编辑 39baobao.com

[关于电脑病毒入侵的 SPI是什么意思]是硬件接口吧,怎么会这样?[:355:]SPI:高速同步串行口 SPI:高速同步串行口。是一种标准的四线同步双向串行总线。 SPI,是英语Serial Peripheral interface的缩写,顾名思义就是串行外...+阅读

据其采用的技术可以分为异常检测和特征检测。 (1)异常检测:异常检测的假设是入侵者活动异常于正常主体的活动,建立正常活动的“活动简档”,当前主体的活动违反其统计规律时,认为可能是“入侵”行为。通过检测系统的行为或使用情况的变化来完成

(2)特征检测:特征检测假设入侵者活动可以用一种模式来表示,然后将观察对象与之进行比较,判别是否符合这些模式。

(3)协议分析:利用网络协议的高度规则性快速探测攻击的存在。

根据其监测的对象是主机还是网络分为基于主机的入侵检测系统和基于网络的入侵检测系统。

(1)基于主机的入侵检测系统:通过监视与分析主机的审计记录检测入侵。能否及时采集到审计是这些系统的弱点之一,入侵者会将主机审计子系统作为攻击目标以避开入侵检测系统。

(2)基于网络的入侵检测系统:基于网络的入侵检测系统通过在共享网段上对通信数据的侦听采集数据,分析可疑现象。这类系统不需要主机提供严格的审计,对主机资源消耗少,并可以提供对网络通用的保护而无需顾及异构主机的不同架构。

(3)分布式入侵检测系统:目前这种技术在ISS的RealSecure等产品中已经有了应用。它检测的数据也是来源于网络中的数据包,不同的是,它采用分布式检测、集中管理的方法。即在每个网段安装一个黑匣子,该黑匣子相当于基于网络的入侵检测系统,只是没有用户操作界面。黑匣子用来监测其所在网段上的数据流,它根据集中安全管理中心制定的安全策略、响应规则等来分析检测网络数据,同时向集中安全管理中心发回安全事件信息。集中安全管理中心是整个分布式入侵检测系统面向用户的界面。它的特点是对数据保护的范围比较大,但对网络流量有一定的影响。

根据工作方式分为离线检测系统与在线检测系统。

(1)离线检测系统:离线检测系统是非实时工作的系统,它在事后分析审计事件,从中检查入侵活动。事后入侵检测由网络管理人员进行,他们具有网络安全的专业知识,根据计算机系统对用户操作所做的历史审计记录判断是否存在入侵行为,如果有就断开连接,并记录入侵证据和进行数据恢复。事后入侵检测是管理员定期或不定期进行的,不具有实时性。

(2)在线检测系统:在线检测系统是实时联机的检测系统,它包含对实时网络数据包分析,实时主机审计分析。其工作过程是实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据和实施数据恢复。这个检测过程是不断循环进行的。

以下为关联文档:

怎样防止物种入侵外来生物入侵 一、生物入侵的概念 对于一个特定的生态系统与栖息环境来说,任何非本地的生物都叫外来生物,它指的是出现在其自然分布范围(过去或现在)和分布位置以外(即在原分布范...

入侵他人住宅罪的构成要件有哪些非法侵入他人住宅罪构成要件 1, 犯罪主体 非法侵入他人住宅罪的犯罪主体为一般主体,即年满16周岁、具备刑事责任能力的公民。 2, 犯罪客体 对非法侵入住宅罪的犯罪客体,学理上存...

新手如何构建一个入门级入侵检测系统第一步 获取Libpcap和Tcpdump 审计踪迹是IDS的数据来源,而数据采集机制是实现IDS的基础,否则,巧妇难为无米之炊,入侵检测就无从谈起。数据采集子系统位于IDS的最底层,其主要目的...

如何用vc编写一个小型入侵检测系统先打开电脑安装好的程序Visual C++,进入主界面后如图所示。 选择文件——》新建,打开一个窗口,然后选择上方的文件——》c++source file,输入文件名称hello.c,选择你所需要的位置...

什么是入侵检测以及入侵检测的系统结构组成入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或...

入侵检测系统的简介IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网...

什么叫做入侵检测?什么叫做入侵检测中文名入侵检测外文名IntrusionDetection特点入侵检测是防火墙的合理补充违反安全策略的行为1基本简介2分类情况异常检测3入侵分类2)基于网络AlertsApplianceAttacksCERTCIRT...

中小企业如何部署入侵检测系统随着网络技术的快速发展,如今的网络安全不再仅仅是靠防火墙或者个别安全社设备就可以完全抵御的,攻击手法和方式的多样化势必要求网络安全产品整合,协同工作。防火墙、杀毒软件...

IDS入侵检测系统的方法有几种入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或...

推荐阅读
图文推荐