2万+  知识点  标题检索     全文检索
       入侵检测系统简介
               入侵检测系统的概念
               入侵检测是一种主动保护自己免受攻击的网络安全技术,是通过对计算机网络或计算机系统中的若干个关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测的软件与硬件的组合便是入侵检测系统(IDS)。
               作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行检测。
               入侵检测系统的功能
               入侵检测系统的主要功能如下。
               (1)检测并分析用户和系统的活动。
               (2)核查系统配置和漏洞。
               (3)评估系统关键资源和数据文件的完整性。
               (4)识别已知的攻击行为。
               (5)统计分析异常行为。
               (6)操作系统日志管理,并识别违反安全策略的用户活动。
               入侵检测系统的分类
               入侵检测系统分为主机型和网络型。
               主机型入侵检测系统往往以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息并进行分析。主机型入侵检测系统保护的一般是所在的系统。
               网络型入侵检测系统的数据源则是网络上的数据包。通常将一台主机的网卡设为混杂模式,监听所有本网段内的数据包并进行判断。网络型入侵检测系统担负着保护整个网段的任务。
               入侵检测系统的组成及部署
               入侵检测系统由3个部分组成,分别是事件产生器、事件分析器和响应单元。
               对于主机型IDS,其事件产生器位于其所检测的主机上。
               对于网络型IDS,其事件产生器的位置可根据需求放置在交换机核心芯片的调试端口上,把入侵检测系统放在交换机内部或防火墙内部等数据流的关键出入口,采用分接器将其接在所要检测的线路上。
               入侵检测技术分类
               入侵检测技术分为两种:一种是基于标识;另一种是基于异常情况。
               基于标识的检测技术首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息。检测主要就是判别在所收集的数据中是否出现了这类特征。此方法非常类似杀毒软件。
               基于异常的检测技术则是先定义一组系统"正常"情况的数值,如CPU利用率、内存利用率、文件校验和等(这类数据可以人为定义,也可以通过观察系统,并用统计的办法得出),然后将系统运行时的数值与所定义的"正常"情况相比较,得出是否有被攻击的迹象。其核心在于如何定义"正常"情况。
               入侵检测系统通信协议
               入侵检测系统通信协议有IDEF和IAP。
               入侵检测系统基本原理
               入侵检测系统首先要对信息进行收集,然后对收集到的信息进行分析,并判断是否有入侵行为。
               1)信息收集
               入侵检测的基础是信息收集,内容包括系统、网络、数据及用户活动的状态和行为。其利用的信息一般来自4个方面。
               (1)系统和网络日志文件。
               (2)目录和文件中的不期望的改变。
               (3)程序执行中的不期望行为。
               (4)物理形式的入侵信息。
               2)信号分析
               入侵检测的核心是信号分析。对所收集的信息,可采用3种手段进行分析,即模式匹配、统计分析、完整性分析。
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2019 All Rights Reserved 软考在线版权所有