文档介绍:入侵检测技术
第7章入侵检测技术
入侵检测概述
入侵检测系统
入侵检测工具
入侵检测技术
入侵检测概述
一、入侵检测
入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测技术
入侵检测概述
一、入侵检测
进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须能将得到的数据进行分析,并得出有用的结果。
入侵检测技术
入侵检测概述
一、入侵检测
早期的IDS模型设计用来监控单一服务器,是基于主机的入侵检测系统;近期的更多模型则集中用于监控通过网络互连的多个服务器。
入侵检测技术
温州大学计算机学院吴承文
入侵检测概述
二、IDS的任务和作用
入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行检测,从而提供多内部攻击、外部攻击和误操作的实时保护。
入侵检测技术
入侵检测概述
二、IDS的任务和作用
作用:
、分析用户及系统活动
入侵检测技术
入侵检测概述
二、IDS的任务和作用
,识别用户违反安全策略的行为
入侵检测技术
温州大学计算机学院吴承文
入侵检测概述
三、入侵检测过程
收集的内容包括系统、网络、数据以及用户活动的状态和行为。
检测在依赖于收集信息的可靠性和正确性。
入侵检测技术
入侵检测概述
三、入侵检测过程
(1)系统和网络日志文件
原因:日志中留下入侵者的痕迹。
内容:系统日志(OS、DB)、网络日志
入侵检测技术
入侵检测概述
三、入侵检测过程
(2)目录和文件中的不期望的改变
原因:访问包含重要信息的文件是入侵的对象之一。
内容:目录、文件权限的修改