文章来源:安全中国
入侵检测技术07年已经取得了越来越多应用很多用户对IDS(入侵检测系统)具体信息并不是十分了解但随着其快速发展我们有必要了解IDS为日后做好准备和IDS相关新名词也日新月异这里按字母顺序罗列了相关术语有可能很普遍了但是有却很少见
警报(Alerts)
警报是IDS向系统操作员发出有入侵正在发生或者正在尝试消息旦侦测到入侵IDS会以各种方式向分析员发出警报如果控制台在本地IDS警报通常会显示在监视器上IDS还可以通过声音报警(但在繁忙IDS上建议关闭声音)警报还可以通过厂商通信手段发送到远程控制台除此的外还有利用SNMP协议(安全性有待考虑)、email [阅读全文] [PDF]
黑客攻击目标主要是用户终端如果入侵检测系统不能和操作系统内核很好地配合那么产品再多做得再好也是治标不治本
主流入侵检测思路方法有 3种
通常入侵检测系统按照其工作原理主要分为 3种类型:基于网络入侵检测系统、基于主机入侵检测系统和分布式入侵检测系统其中前两种应用得最广泛国内大多数产品都是基于这样工作原理基于网络入侵检测系统检测数据来源于网络中数据包和受保护网段内主机无关适用范围比较广并且般不影响网络流量和受保护主机性能;基于主机入侵检测系统检测数据来源于系统日志、审计记录和受保护主机操作系统等有关因此般只适用保护特定计算机
分布式入侵检测系统这种工作方式比较新目前这种技术在例如IS [阅读全文] [PDF]
1 共2条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术
