“入侵检测需要吗?不需要吗?”当您看到“大话西游”经典台词式的问句,一定会回想起影片中菩提老祖和至尊宝纠缠不休、毫无结果的对话场景。的确,是否有必要构建入侵检测系统(Intrusion Detecti......
2007-07-01 关键字:系统风险与入侵检测 计算机网络的安全是一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪之后,上述损失将达2000亿美元以上。 政府、银......
2007-07-01 关键字:最近我要毕业设计。可能要做一个ids的系统,所有找到了LIDS,现在我翻译了LIDS的一个HOWTO文档,但是由于时间太紧,我匆匆的翻译完了。感觉有好多东西不是很正确,所以发表出来。让大家一起来帮助我......
2007-07-01 关键字:统计检测 统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为: 1、操作模型,该模型假设异常可通过测量结果......
2007-07-01 关键字:NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。 1.1网络局限 1.1.1交换网络环境 由于共享式HUB可以进行网络监听,将给网络安全......
2007-07-01 关键字:根据检测原理进行分类 传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法,它们产生的模型对异常和滥用都适用,如......
2007-07-01 关键字:1.2 检测方法局限 NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。实际中的商用入侵检测系统大都同时采用几种检测方法。 NIDS不能处理加密后的数据,如果数据传输中......
2007-07-01 关键字:从二十世纪九十年代初期开始,入侵检测技术已经在全球范围内广泛用来保护公司、组织的信息网络。但直到今天,绝大多数IDS系统的核心基础技术并没有获得明显进展,还停留在基本的数据包捕获加以非智能模式匹配和特......
2007-07-01 关键字:随着网络的发展和应用的深入,黑客入侵事件变得越来越猖獗,给企业带来的损失和威胁也日益加大。人们发现,仅仅依靠传统的操作系统加固和防火墙隔离等静态安全防御技术已经远远无法满足现有网络安全的需要了。入侵检......
2007-07-01 关键字:入侵检测系统(IDS)是一种不同于防火墙的、主动保护网络资源的网络安全系统,是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面,使网络安全防护变得更积极、更主动,特别是IDS的可......
2007-07-01 关键字: