10.6 入侵检测
本节内容是考试要点,用户要对入侵检测系统的分类、入侵防护系统、入侵检测系统的部署重点掌握,其他内容作一般性了解即可。
10.6.1 入侵检测技术的基本概念
1.入侵检测技术
入侵检测技术即是对入侵行为进行检测的技术。
入侵检测技术通过收集和分析计算机网络或计算机系统中一些关键的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
进行入侵检测的软件与硬件的组合即组成了入侵检测系统。
2.入侵检测技术的分类
入侵检测技术可以分为异常检测和误用检测两种。
1)异常检测
异常检测通常用于检测系统内容错误,当系统内容错误时将发出执行异常事件。
具体使用方法时,在"检测执行内容"事件中,设置所要执行的命令,然后执行其方法"检测执行"。
如果发现命令错误,就发出执行异常事件。
异常检测的关键是选一个区分异常事件与入侵活动的阈值,从而减少漏报和误报的问题。
异常检测的优点是:它的检测完整性高、能发现企图发掘和试探系统未知漏洞的行为;较少依赖于特定的操作系统;对合法的用户违反权限的行为具有很强的检测能力。
它的缺点是:如果是在用户数量多且运行状态复杂的环境中,它的误警率较高;由于系统活动的不断变化,用户要不断地在线学习。
2)误用检测
误用检测使用某种模式或特征描述方法对任何已知的攻击进行表达。
误用检测需要确定其所定义的攻击特征模式是否可以覆盖与实际攻击有关的所有要素。
当入侵者入侵时,即通过它的某些行为过程建立一种入侵模型,如果该行为与入侵方案的模型一致,即判定为入侵行为。
误用检测的优点是:检测的准确性高;由于可以精确描述入侵行为,因此虚警率低。
它的缺点是:检测的完整性要取决于数据库的及时更新程度;收集已经攻击行为和系统脆弱性信息困难;可移植性差并且难以检测。
专心做抗投诉服务器的VirtVPS上线瑞士机房,看中的就是瑞士对隐私的保护,有需要欧洲抗投诉VPS的朋友不要错过了。VirtVPS这次上新的瑞士服务器采用E-2276G处理器,Windows/Linux操作系统可选。VirtVPS成立于2018年,主营荷兰、芬兰、德国、英国机房的离岸虚拟主机托管、VPS、独立服务器、游戏服务器和外汇服务器业务。VirtVPS 提供世界上最全面的安全、完全受保护和私...
关于CYUN商家在之前有介绍过一次,CYUN是香港蓝米数据有限公司旗下的云计算服务品牌,和蓝米云、蓝米主机等同属该公司。商家主要是为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。目前,CYUN主要运营美国、香港、台湾、日本、韩国CN2线路产品,包括云服务器、站群服务器和独立服务器等。这次看到CYUN夏季优惠活动发布了,依然是熟悉的...
优林怎么样?优林好不好?优林 是一家国人VPS主机商,成立于2016年,主营国内外服务器产品。云服务器基于hyper-v和kvm虚拟架构,国内速度还不错。今天优林给我们带来促销的是国内西南地区高防云服务器!全部是独享带宽!续费同价!官方网站:https://www.idc857.com地区CPU内存硬盘流量带宽防御价格购买地址德阳高防4核4g50G无限流量10M100G70元/月点击购买德阳高防...