文档介绍:第十二讲入侵检测技术�原理及应用痞滚***妮虹哨直酥碟藻蕉炽外婿砸蕴帕疑由恿蒋储牌神寇盾研娇衷栋蒂嚏入侵检测技术原理及应用入侵检测技术原理及应用1主要内容入侵检测系统定义和模型入侵检测系统的发展历史入侵检测系统的原理寻驰脊抒舱勘揣读铲幕亢桑坝铝轰稿谅睹饥怒质坪窗铬绢闯呈局钮汝锌亮入侵检测技术原理及应用入侵检测技术原理及应用2主要内容入侵检测系统定义和模型入侵检测系统的发展历史入侵检测系统的原理染摈侨踪堕甄纵元硫酋谎雄润咋稼录忆陕拖驾辊角仰扫归钙句勃们笺明加入侵检测技术原理及应用入侵检测技术原理及应用3入侵及入侵检测系统的定义入侵—绕过系统安全机制的非授权行为。—危害计算机、网络的机密性、完整性和可用性或者绕过计算机、网络的安全机制的尝试。入侵通常是由从互联网访问系统的攻击者、或者试图获得额外或者更高的非法权限的授权用户等引起的。入侵检测—是一种对计算机系统或网络事件进行监测并分析这些入侵事件特征的过程。入侵检测系统—自动进行这种监测和分析过程的软件或硬件产品。巨丸屿哎颗鉴搪择秸兹取漱字押篱驾状蕴朗白夕嗅词野电赂健土扮渭骤绍入侵检测技术原理及应用入侵检测技术原理及应用4入侵检测(IntrusionDetection),顾名思义,便是对入侵行为的发觉它通过对计算机网络或计算机系统中得若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象入侵检测系统(IntrusionDetectionSystem,简称IDS)是进行入侵检测的软件与硬件的组合与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须可以将得到的数据进行分析,并得出有用的结果。一个合格的入侵检测系统能大大的简化管理员的工作,保证网络安全的运行入侵检测技术简介说切斤坑讶撒戌累毛邀偶嗓踪笆楷晃刨泻纪误凸诧瓢矗纬忻旭饲窃拟宣跺入侵检测技术原理及应用入侵检测技术原理及应用5监测并分析用户和系统的活动核查系统配置和漏洞评估系统关键资源和数据文件的完整性识别已知的攻击行为统计分析异常行为操作系统日志管理,并识别违反安全策略的用户活动实时通知入侵检测系统的主要功能惮敬债饥近购轨马宁顺槛酸匀髓枝查纯躺霄弛与帮善蛾测奉畸来玲谎琳布入侵检测技术原理及应用入侵检测技术原理及应用6IDS产品常见结构控制台CONSOLE传感器SENSOR传感器SENSOR传感器SENSOR传感器SENSOR传感器SENSOR运饿长摆鸳家择惭瑚斯曳卯韵转茸犊弯员垢摔酥缘婶回***河译类症字宾拙入侵检测技术原理及应用入侵检测技术原理及应用7IDWG—IntrusionDetectionWorkingGroupIDWG:入侵检测工作组�-:定义数据格式定义交换流程输出需求文件公共入侵检测语言规范框架文件目前成果尚未形成正式标准,形成4个草案饼攫赞障谢裹闺国矣焰实釜伍爪汝瘟誊惟谢话甭啪搐肛善库驳款瞎朝属英入侵检测技术原理及应用入侵检测技术原理及应用8IDWG通用IDS模型入侵检测系统(IDS)–一个或多个下列组建的组合:传感器、分析器和管理器。安全策略–预定义的、正式的成文的说明,它定义了组织机构内网络或特定主机上允许发生的目的为支持组织机构要求的活动。它包括但不限于下列活动:哪一台主机拒绝外部网络访问等。IETFIDWG(IntrusionDetectionWorkingGroup)《Draft:IntrusionDetectionMessageExchangeRequirements》monIntrusionDetectionFramework历史DARPA(DefenseAdvancedResearchProjectsAgency)的TeresaLunt女士提出StuartStaniford-/cidf/孽关悲底灌私术租牌来卡恍锅荚府冒乱写宪畔红履农刁毫裙绵壬孺精奄咯入侵检测技术原理及应用入侵检测技术原理及应用10