Download
1 / 4
40 likes | 235 Views
9.6 入侵检测技术. 9.6.1 入侵检测系统的定义和分类 9.6.2 入侵检测系统与 P 2 DR 模型 9.6.3 入侵检测系统模型. 9.6.1 入侵检测系统的定义和分类. 入侵检测系统的定义和分类 入侵是指违背访问目标的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为 具有入侵检测功能的系统称为入侵检测系统,简称入侵检测系统 IDS ( Intrusion Detection System ) 入侵检测是对企图入侵 ﹑ 正在进行的入侵或者已经发生的入侵进行识别的过程
E N D
9.6入侵检测技术 9.6.1 入侵检测系统的定义和分类 9.6.2 入侵检测系统与P2DR模型 9.6.3 入侵检测系统模型
9.6.1 入侵检测系统的定义和分类 入侵检测系统的定义和分类 入侵是指违背访问目标的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为 具有入侵检测功能的系统称为入侵检测系统,简称入侵检测系统IDS(Intrusion Detection System) 入侵检测是对企图入侵﹑正在进行的入侵或者已经发生的入侵进行识别的过程 入侵包括尝试性闯入、伪装攻击、安全控制系统渗透、泄漏、拒绝服务、恶意使用六种类型 从数据分析手段看,入侵检测通常可以分为两类: 误用(Misuse)入侵检测 异常(Anomaly)入侵检测
9.6.2 入侵检测系统与P2DR模型 P2DR模型最早由ISS公司提出,P2DR是 Policy(策略) ﹑Protection(防护) ﹑Detection(检测) ﹑Response(响应)的缩写 具有动态性和基于时间的特性
9.6.3 入侵检测系统模型 入侵检测系统模型依据通用入侵检测框CIDF,由五个主要部分组成。图中粗实线为控制信息,空心箭头为检测处理数据。CIDF 组件之间通过实时数据流模型相互交换数据,并且采用“通用入侵检测对象(GIDO) ”作为系统各种数据交换、存储的标准
