文档介绍:入侵检测技术及其在物联网中的应用Intrusion Detection andIt’s application in IOT课时安排上课时间:周二第10——12节讲课周:2--12周课时:32考核方式:平时成绩50%+期末文章50%授课教师:宁卓(物联网学院)联系方式:******@:《入侵检测》罗守山北京邮电大学出版社参考书:《网络安全导论》龚俭东南大学出版社《入侵检测》西安电子科技大学出版社《网络攻击原理与技术》连一峰科学出版社《黑客攻击与防御》Stuart McClure 清华大学出版社本课程内容网络安全概论网络攻击手段及防御入侵检测数据源检测方法检测原理警报后处理入侵检测系统体系结构设计物联网基础知识入侵检测在物联网中的应用本课程说明所属领域:网络安全相关预备知识: 计算机操作系统计算机网络 C语言认识新事物的方法WhyWhathow入侵的安全定义网络攻击——降级、瓦解、拒绝、摧毁计算机或计算机网络中的信息资源,或则降级、瓦解、拒绝、摧毁计算机或计算机网络本身的行为。入侵——狭义指的是试图摧毁资源完整性、机密性和可用性的一组行为;广义的入侵=计算机网络攻击网络安全现状1998年Morris蠕虫爆发。它导致了网络中6000台计算机被感染,几十个重要大学校园网、美国官方研究机构和商业公司的网络受到影响,的连接。直接经济损失达500万美元,估计间接经济损失高达3亿美元。的梦魇:2001年1月Ramen蠕虫爆发,3月Lion蠕虫爆发,4月Adore蠕虫爆发,5月cheese蠕虫和sadmind蠕虫爆发,9月Nimda蠕虫爆发,造成的损失难以估计。网络安全现状(2),累计传播247万次的严重伤害。继而2006年MocBot蠕虫成为震荡波之后一次大规模蠕虫攻击事件病毒定义附着于程序或文件中的一段计算机代码,它可在计算机之间传播。它一边传播一边感染计算机。病毒可损坏软件、硬件和文件。