我很喜欢ISS RealSecure这个总是把自己打扮的很干净的入侵检测系统,它是我第一个真正接触到的IDS系统,而且也没有让我失望,两年前第一次使用它5.0版本的时候,我曾经惊讶于程序神奇高效的工作......
2007-07-01 关键字:通常来说,一个企业或机构准备进军此领域时,往往选择从基于网络的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网络IDS的开发经验,再向......
2007-07-01 关键字:网络攻击日益严重已经是众所周知的事情,并且攻击方式日趋完美。入侵检测系统的规模也越来越大,但是它们的能力是否也随之增长了呢?专家指出在精确性,数据兼容性和分析工具等方面都存在不小的差距。 2......
2007-07-01 关键字:五.密封内核 我们需要在系统启动的时候做一些必要的操作,但是我们也需要在系统运行的时候保护它们。 例如,我们需要象内核里插入一些需要的模块,但是我们不希望在系统运行的时候插入任何模块,因为......
2007-07-01 关键字:1.Cisco公司的NetRanger 1996年3月,WheelGroup基于多年的业界经验推出了NetRanger。产品分为两部分:监测网络包和发告警的传感器(9000美元),以及接收并分析告......
2007-07-01 关键字:配置LIDS: 有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好LIDS!我们应该使用lidsam来配置LIDS的配置文件/etc/lids.conf,而不能手动的修改。运行"l......
2007-07-01 关键字:最近的国内某网络游戏公司服务器被黑客入侵,并有玩家帐号等资料外泄,该黑客事件也被闹得沸沸扬扬。安全维护、入侵检测及相应的应急处理也将受到重视。目前国内网络存在严重安全问题,而造成这些问题的根本原因多在......
2007-07-01 关键字:简介 大多数传统入侵检测系统(IDS)采取基于网络或基于主机的办法来辩认并躲避攻击。在任何一种情况下,该产品都要寻找“攻击标志”,即一种代表恶意或可疑意图攻击的模式。当IDS在网络中寻找这些模式......
2007-07-01 关键字:1.安装fragroute 如果是安装在Linux系统,fragroute需要三个库:libpcap、libdnet和libevent。下载了fragroute和需要的库之后,执行以下命令就......
2007-07-01 关键字:1.字符串匹配的弱点 2.多变shell代码(polymorphic shell code) 3.会话拼接(session splicing,叫会话分割更合适一些) 4.碎片攻击 4.1.碎片......
2007-07-01 关键字: