《入侵检测系统》PPT课件.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《《入侵检测系统》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《入侵检测系统》PPT课件.ppt(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第9章入侵检测技术 入侵检测技术是近20年来出现的一种主动保护自己免受黑客攻击的新型网络安全技术。什么是入侵检测呢?简单地说,从系统运行过程中产生的或系统所处理的各种数据中查找出威胁系统安全的因素,并对威胁做出相应的处理,就是入侵检测。相应的软件或硬件称为入侵检测系统。入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。本课知识点 w入侵检测系统的发展历史、作用及功能。w入侵检测系统的分类。w入侵检测原理及系统通用模型。w入侵检测系统的局限及面临的挑战。w入侵检测系统的发展趋势及产品。提问n什么是入侵检测系统?什
2、么是入侵检测系统?n入侵检测原理是什么?入侵检测原理是什么?n入侵检测系统的局限?入侵检测系统的局限?n第1小节入侵检测技术概述 w入侵检测系统的发展历史 w入侵检测的作用和功能 w入侵检测系统分类 入侵检测系统的发展历史w“入侵”(Intrusion)是个广义的概念,不仅包括发起攻击的人(如恶意的黑客)取得超出合法范围的系统控制权,也包括收集漏洞信息,造成拒绝访问(DoS)等对计算机系统造成危害的行为。从入侵策略的角度可将入侵检测的内容分为:试图闯入、成功闯入、冒充其他用户、违反安全策略、合法用户的泄漏、独占资源以及恶意使用。w入侵尝试(intrusion attempt)或威胁(threa
3、t)定义为:潜在的有预谋未经授权访问信息、操作信息、致使系统不可靠或无法使用的企图。在报告中,Anderson还提出审计跟踪可应用于监视入侵活动的思想。但由于当时所有已有的系统安全程序都着重于拒绝未经认证主体对重要数据的访问,这一设想的重要性当时并未被理解。入侵检测系统的发展历史w1987年,乔治敦大学的Dorothy E.Denning提出了一个实时的入侵检测系统抽象模型IDES(Intrusion Detection Expert System,入侵检测专家系统),首次将入侵检测的概念作为一种计算机系统安全防御问题的措施提出。w1988年的Morris Internet蠕虫事件使得Inte
4、rnet近5天无法使用,该事件促进了人们投入更多的精力于IDS的研究。w1990年加州大学戴维斯分校的L.T.Heberlein等人提出了一个新的概念:基于网络的入侵检测NSM(Network Security Monitor)w 1991年,NADIR(Network Anomaly Detection and Intrusion Reporter)与DIDS(Distribute Intrusion Detection System)提出了收集和合并处理来自多个主机的审计信息以检测一系列主机的协同攻击。入侵检测系统的发展历史w1994年,Mark Crosbie和Gene Spafford
5、建议使用自治代理(autonomous agents)以便提高IDS的可伸缩性、可维护性、效率和容错性 w1995年开发了IDES完善后的版本NIDES(Next-Generation Intrusion Detection System)可以检测多个主机上的入侵。w1998年Ross Anderson和 Abida Khattak将信息检索技术引进到入侵检测。w2000年2月,对Yahoo!、Amazon、CNN等大型网站的DDOS(分布式拒绝服务)攻击引发了对IDS系统的新一轮研究热潮。入侵检测的作用和功能 入侵检测的作用主要有如下几个方面。w若能迅速检测到入侵,则有可能在造成系统损坏或数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 入侵检测系统 入侵 检测 系统 PPT 课件
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内