入侵检测系统(IDS)
56页1、入侵检测系统IDS黑客攻击日益猖獗,防范问题日趋严峻:政府、军事、邮电和金融网络是黑客攻击的主要目 标。即便已经拥有高性能防火墙等安全产品,依然 抵挡不住这些黑客对网络和系统的破坏。据统计, 几乎每20秒全球就有一起黑客事件发生,仅美国每 年所造成的经济损失就超过100亿美元。网络入侵的特点网络入侵的特点心没有地域和时间的限制;冬通过网络的攻击往往混杂在大量正常的网络活动之间,隐蔽性强;心入侵手段更加隐蔽和复杂。为什么需要IDS?单一防护产品的弱点心防御方法和防御策略的有限性心动态多变的网络环境心来自外部和内部的威胁为什么需要IDS?关于防火墙心网络边界的设备,只能抵挡外部來的入侵行为心自身存在弱点,也可能被攻破心对某些攻击保护很弱心即使透过防火墙的保护,合法的使用者仍会非法地使用 系统,甚至提升自己的权限冬仅能拒绝非法的连接請求,但是对于入侵者的攻击行为 仍一无所知入侵很容易心入侵教程随处可见心各种工具唾手可得入侵检测的职责:入侵检测(Intrusion Detection):通过从计算机网 络或计算机系统的关键点收集信息并进行分析,从 中发现网络或系统中是否有违反安全策略的行为和
2、被攻击的迹象。(:入侵检测系统(IDS):入侵检测系统是软件与硬 件的组合,是防火墙的合理补充,是防火墙之后的 第二道安全闸门。:入侵检测的内容:试图闯入、成功闯入、冒充其他 用户、违反安全策略、合法用户的泄漏、独占资源 以及恶意使用。 IDS系统主要有两大职责:实时检测和安全审计, 具体包含4个方面的内容冬识别黑客常用入侵与攻击心监控网络异常通信心鉴别对系统漏洞和后门的利用心完善网络安全管理入侵检测系统的功能监控用户和系统的活动查找非法用户和合法用户的越权操作检测系统配置的正确性和安全漏洞评估关键系统和数据的完整性识别攻击的活动模式并向网管人员报警:对用户的非正常活动进行统计分析,发现入侵行为 的规律操作系统审计跟踪管理,识别违反政策的用户活动检查系统程序和数据的一致性与正确性入侵检测系统模型(Denning)入侵检测系统模型(CIDF)能入:原始事件源I入侵检测系统的组成特点入侵检测系统一般是由两部分组成:控制中心和探 测引擎。控制中心为一台装有控制软件的主机,负 责制定入侵监测的策略,收集来自多个探测引擎的 上报事件,综合进行事件分析,以多种方式对入侵 事件作岀快速响应。探测引擎
3、负责收集数据,作处( 理后,上报控制中心。控制中心和探测引擎是通过 网络进行通讯的,这些通讯的数据一般经过数据加 密。!入侵检测的工作过程:信息收集心检测引擎从信息源收集系统、网络、状态和行为信息。信息分析心从信息中查找和分析表征入侵的异常和可疑信息。:告警与响应心根据入侵性质和类型,做出相应的告警和响应。信息收集入侵检测的第一步是信息收集,收集内容包括系统、网络、数据及用户活动的状态和行为:需要在计算机网络系统中的若干不同关键点(不同 网段和不同主机)收集信息,这样做的理由就是从 一个来源的信息有可能看不岀疑点,但从几个来源 的信息的不一致性却是可疑行为或入侵的最好标识O信息收集入侵检测的效果很大程度上依赖于收集信息的可靠 性和正确性要保证用来检测网络系统的软件的完整性特别是入侵检测系统软件本身应具有相当强的坚固 性,防止被篡改而收集到错误的信息信息收集系统和网络日志文件目录和文件中的不期望的改变:程序执行中的不期望行为物理形式的入侵信息17信息分析模式匹配-误用检测(Misuse Detection)心维护一个入侵特征知识库心准确性高统计分析异常检测(Anomaly Detecti
4、on)冬统计模型 心误报、漏报较多完整性分析心关注某个文件或对象是否被更改冬事后分析模式匹配模式匹配就是将收集到的信息与已知的网络入侵和 系统误用模式数据库进行比较,从而发现违背安全 策略的行为 一般来讲,一种攻击模式可以用一个过程(如执彳亍 一条指令)或一个输出(如获得权限)来表示。该 过程可以很简单(如通过字符串匹配以寻找一个简 单的条目或指令),也可以很复杂(如利用正规的 数学表达式来表示安全状态的变化)17统计分析:统计分析方法首先给系统对象(如用户、文件、目 录和设备等)创建一个统计描述,统计正常使用时 的一些测量属性(如访问次数、操作失败次数和延 时等)测量属性的平均值和偏差被用来与网络、系统的行 为进行比较,任何观察值在正常值范围之外时,就 认为有入侵发生完整性分析完整性分析主要关注某个文件或对象是否被更改 心包括文件和目录的内容及属性心在发现被更改的、被安装木马的应用程序方面特别有效响应动作主动响应被动响应入侵检测性能关键参数:误报(false positive):如果系统错误地将异常活动定义为入侵漏报(false negative):如果系统未能检测出真正的入侵行为2
《入侵检测系统(IDS)》由会员pu****.1分享,可在线阅读,更多相关《入侵检测系统(IDS)》请在金锄头文库上搜索。
孟连县新能源电池项目资金申请报告【参考模板】
老舍茶馆语言特色
2022教师招聘-幼儿教师招聘考试全真模拟卷47(附答案带详解)
2023世界肝炎日活动总结(4篇).doc
有关主持人串词3篇
通辽城市燃气设备项目商业计划书
实用类文本——人物传记
三年级下册数学试题第一单元 位置与方向一|人教版无答案
2022二级注册建筑师-法律法规经济与施工考试题库套卷36(含答案解析)
考研考博-考博英语-中国财政科学研究院模拟考试题含答案46
山东省市政施工企业安全“三类人员”考核试题b证新取证继续教育含答案
超市服务礼仪培训
房地产销售经理工作计划2022(17篇)
2019年乐百氏五加仑预洗工艺技术探讨及建议
职工劳动合同
IE运用实务与技巧(1)(1)
七级上期数学练习题
公司考勤管理制度范文总结(2篇).doc
研究所成立申请报告材料(DOC 22页)
物业客服主管工作总结和计划与物业客服主管工作计划样本汇编
2023-11-21 10页
2024-01-26 8页
2023-09-26 9页
2023-11-08 17页
2023-10-07 8页
2024-01-17 6页
2023-09-24 6页
2022-12-09 12页
2023-10-11 7页
2023-09-07 8页