文档介绍:网络入侵的现状
IDS的概念和作用
IDS的分类方法学
IDS的结构和具体应用
入侵检测的困惑与反入侵检测技术
入侵检测的瓶颈和解决方法
入侵检测的标准化和最新发展
内容提要
牛牛文库文档分享
什么是入侵?
入侵行为主要是指对信息系统资源的非授权使用,它可以造成系统数据的丢失和破坏、可以造成系统拒绝对合法用户服务等危害。
牛牛文库文档分享
总体安全形势
牛牛文库文档分享
入侵来源分析
内外勾结
特殊身份人员
外部个人和小组
(所谓黑客)
竞争对手和恐怖组织
敌对国家和军事组织
内部人员
>80%
>15%
牛牛文库文档分享
招致入侵的主要原因
越来越多的安全漏洞
为入侵提供了机会!
牛牛文库文档分享
网络入侵技术发展趋势
牛牛文库文档分享
IDS定义
什么是入侵检测?
对指向计算机网络资源的各种攻击企图、攻击行为或者攻击结果进行监视和识别的过程。
牛牛文库文档分享
IDS定义
什么是入侵检测系统?
IDS(Intrusion Detection System),是通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象的一种安全技术。(ICSA入侵检测系统论坛)
是一套监控和识别计算机系统或网络系统中发生的事件,根据规则进行入侵检测和响应的软件系统或软件与硬件组合的系统。
牛牛文库文档分享
1980年,James Anderson最早提出入侵检测和安全威胁的概念;
1984-1986年,Dorothy.E.Denning和Peter Neumann首次给出了一个实时入侵检测系统通用模型——IDES(入侵检测专家系统),并将入侵检测作为一种新的安全防御措施提出;
1988年,Morris Internet蠕虫事件导致了许多基于主机的IDS的开发研制,如IDES、Haystack等;
1990年,L. T. Heberlein等人开发出了第一个基于网络的IDS——NSM(Network Security Monitor),宣告入侵检测系统两大阵营正式形成:基于网络的IDS和基于主机的IDS;
90年代以后,不断有新的思想提出,如将信息检索、人工智能、神经网络、模糊理论、证据理论、分布计算技术等引入IDS;
1999年,出现商业化产品,如Cisco Secure IDS(收购NetRanger),ISS RealSecure等;
2000年出现分布式入侵检测系统,是IDS发展史上的一个里程碑…
IDS发展历史大事记
牛牛文库文档分享