|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术方法与工具 > 入侵检测 >
|
相关知识点:8个
|
|
|
|
入侵监测是威胁识别的重要技术手段。网络安全风险评估人员将入侵监测软件或设备接入待评估的网络中,然后采集评估对象的威胁信息和安全状态。入侵监测软件和设备有许多,按照其用途来划分,可粗略分成主机入侵监测、网络入侵监测、应用入侵监测。常用于进行入侵监测的工具和系统如下:
|
|
|
. 网络协议分析器,如Tcpdump、Wireshark;
|
|
|
. 入侵检测系统,如开源入侵检测系统Snort、Suricata、Bro;
|
|
|
. Windows系统注册表监测,如regedit;
|
|
|
. Windows系统安全状态分析,如Process Explorer、Autoruns、Process Monitor等;
|
|
|
. 恶意代码检测,如RootkitRevealer、ClamAV;
|
|
|
. 文件完整性检查,如Tripwire、MD5sum。
|
|
|