文档介绍:内容概要P2DR安全体系入侵检测系统介绍入侵检测系统分类入侵检测系统用到的一些技术入侵检测系统的研究和发展商用入侵检测系统演示网络安全动态防护模型安全策略(policy)防护�(protecttion)检测(detection)响应(response)网络安全:及时的检测和处理时间PtDtRt新定义:Pt>Dt+RtP2DR安全模型这是一个动态模型以安全策略为核心基于时间的模型可以量化可以计算P2DR安全的核心问题——检测检测是静态防护转化为动态的关键检测是动态响应的依据检测是落实/强制执行安全策略的有力工具内容概要P2DR安全体系入侵检测系统介绍入侵检测系统分类入侵检测系统用到的一些技术入侵检测系统的研究和发展IDS的用途攻击工具攻击命令攻击机制目标网络网络漏洞目标系统系统漏洞攻击者漏洞扫描评估加固攻击过程实时入侵检测入侵检测系统的实现过程信息收集,来源:网络流量系统日志文件系统目录和文件的异常变化程序执行中的异常行为信息分析模式匹配统计分析完整性分析,往往用于事后分析入侵检测系统的通用模型数据源模式匹配器系统轮廓分析引擎数据库入侵模式库异常检测器响应和恢复机制入侵检测系统的种类基于主机安全操作系统必须具备一定的审计功能,并记录相应的安全性日志基于网络IDS可以放在防火墙或者网关的后面,以网络嗅探器的形式捕获所有的对内对外的数据包IDS的部署和结构入侵检测系统的管理和部署多种IDS的协作管理平台和sensor基于Agent的IDS系统Purdue大学研制了一种被称为AAFID(Autonomousagentsforintrusiondetection)的IDS模型SRI的EMERALD(EventMonitoringEnablingResponsetoAnomalousLiveDisturbances)