入侵检测系统(IDS)的弱点和局限(1)
NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。 1.1网络局限 1.1.1交换网络环境 由于共享式HUB可以进行网络监听,将给网络安全......
2007-07-01 关键字:IDS的分类大搜捕
根据检测原理进行分类 传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法,它们产生的模型对异常和滥用都适用,如......
2007-07-01 关键字:入侵检测系统(IDS)的弱点和局限(2)
1.2 检测方法局限 NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。实际中的商用入侵检测系统大都同时采用几种检测方法。 NIDS不能处理加密后的数据,如果数据传输中......
2007-07-01 关键字:是与非:网络安全中人为恶意攻击
1.引言 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他......
2007-07-01 关键字:实例分析:一次利用社会工程学的入侵
看到这个题目可能很多人感到奇怪:黑客不是都在埋头学Perl、溢出、SQL注入……?怎么又来了一个社会工程学? 下面我们就来聊一下社会工程学入侵: 当然,社会工程学的原本意思我就不详细解释了,因为......
2007-07-01 关键字:黑客必学——开启肉鸡终端全攻略
今天介绍的这种开终端的方法,绿色,环保,无污染~~ 不须上传任何文件开启终端的方法适合win2k,xp,2003. 本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL......
2007-07-01 关键字:计算机病毒检测方法
在与病毒的对抗中,及早发现病毒很重要。早发现,早处置,可以减少损失。检测病毒方法有:特征代码法、校验和法、行为监测法、软件模拟法,这些方法依据的原理不同,实现时所需开销不同,检测范围不同,各有所长。 ......
2007-07-01 关键字:实例分析 利用微软漏洞提升电脑控制权限
据称Windows COM结构存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时,在访问共享内存的方式中存在权限提升漏洞,一个已登......
2007-07-01 关键字:不轻易开启陌生邮件
不管电脑病毒听起来多么恶毒,一般人总是要到自己的电脑中了毒才会了解它所造成的影响。 我的笔记型电脑两个月前感染了w32.Magistr.39921病毒,几乎完全毁了我的Windows 98操作系......
2007-07-01 关键字:保持警觉,防范网络病毒
越来越多的病毒利用互联网的各个通道传播,新的恶性病毒也不再设计为加强传播而预留的潜伏期了,中招后就会立即发作。一个新病毒出现后,可以在数小时至数天内遍布全球。ActiveX控件和Java代码 在......
2007-07-01 关键字:
