《入侵检测技术》 (2).ppt

该【《入侵检测技术》 (2) 】是由【相惜】上传分享，文档一共【63】页，该文档可以免费在线阅读，需要了解更多关于【《入侵检测技术》 (2) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第10章入侵检测系统*1精选课件导入整个生命周期的防御和恢复Date2精选课件导入脆弱性存在的普遍性大型信息系统的复杂性,使用管理困难,难免有漏洞平安意识缺乏修补系统软件缺陷并不常令人满意平安防护措施缺乏以保护平安对象属性平安技术缺陷Date3精选课件IDS〔IntrusionDetectionSystem〕IDS能在网络关键点收集信息和分析,发现可疑行为。Date4精选课件内容入侵检测概述入侵检测系统入侵检测的方法snort入侵检测系统入侵检测实现例如入侵检测系统的开展趋势Date5精选课件入侵检测概述入侵行为:泛指一切违反平安策略的行为;入侵检测:检测被保护系统中的入侵行为的技术;入侵检测系统〔IDS〕:检测对计算机、网络或者更广泛的信息系统的攻击,包括外部非法入侵者的恶意攻击或试探、内部合法用户的未授权访问的软硬件系统。根本方法:收集计算机系统和网络的信息,并对这些信息加以分析,对保护的系统进行平安审计、监控、攻击识别并作出实时的反响。Date6精选课件入侵检测主要目的〔1〕识别攻击行为和捕获入侵者。〔2〕应急响应:及时阻止攻击活动。〔3〕检测平安防范的效果。〔4〕发现新的攻击。〔5〕威慑攻击者。Date7精选课件提纲入侵检测概述入侵检测系统入侵检测的方法snort入侵检测系统入侵检测系统实现例如入侵检测系统的开展趋势Date8精选课件Denning的IDS模型Date9精选课件CIDF提出的IDS模型Date10精选课件