(转载)入侵检测系统FAQ(全)

最新推荐文章于 2018-07-01 02:27:07 发布
最新推荐文章于 2018-07-01 02:27:07 发布
阅读量2.5k 收藏
点赞数
分类专栏: 入侵检测技术 文章标签: 服务器 dns服务器 cgi 网络 microsoft web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kendiv/article/details/257459
版权

入侵检测系统FAQ(全)


创建时间:2002-08-24
文章属性:整理
文章来源: www.cnsafe.net
文章提交: mayi (mayi99_at_263.net)

1.介绍
-入侵者如何进入系统?
-入侵者为什么要侵入系统?
-入侵者如何获得口令?
-典型的入侵过程?
-一般的侵入类型有哪些?
-什么是漏洞(exploits)?
-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnaissance?]
-什么是拒绝服务(DoS)?
-现在的攻击有多危险?
-哪里可以找到现在攻击行为的统计?

2.架构
-入侵如何被检测?
-NIDS如何分辨流入数据?
-检测到被攻击后NIDS作些什么?
-除了NIDS还有什么类似的措施?
-我应该在网络的什么地方安装NIDS?
-如何让IDS适合安全架构的其他部分?
-如何检测是否运行了IDS?

3.对策
-如何提高WinNT下的入侵检测和预防?
-如何提高Win95/98下的入侵检测和预防?
-如何提高Unix下的入侵检测和预防?
-如何提高Macintosh下的入侵检测和预防?
-如何提高企业的入侵检测和预防?
-怎样在企业内实现入侵检测?
-被攻击后我应该作什么?
-有人说他们从我这里被攻击,我应怎么作?
-如何收集足够多的关于入侵者的证据?

4.产品
-有哪些自由软件(freeware)或者共享软件(shareware)的入侵检测系统?
-有哪些商业的入侵检测系统?
-什么是"网络查找"(network grep)系统?
-入侵者使用什么工具进入我的系统?
-我应该关心的其他的入侵检测系统?

6.资源
-哪里可以发现新的系统漏洞的更新?
-其他的有关安全和入侵检测的资源?
-有哪些值得注意的站点?

7.IDS和防火墙(firewall)
-为什么有了防火墙还需要IDS?
-有了入侵检测,还需要防火墙么?
-IDS从哪里取得信息?防火墙么?

8.实现指南
-我应该问IDS提供商哪些问题?
-我如何在持续(on-going)的基础上维护系统?
-我如何制止不适当的网络浏览?
-我如何建立我自己的IDS(写代码)?
-NIDS合法么(既然这是一种窃听)?
-如何保护日志文件不被篡改证据?

9.NIDS的局限
-交换网络(固有的局限)
-资源局限
-NIDS攻击
-简单原因
-复杂原因
-工具

10.杂项
-哪些标准/互操作的努力

11.蜜罐和欺骗系统
-什么是蜜罐?
-蜜罐有哪些优点?
-蜜罐有哪些不利?
-如何设置我自己的蜜罐?
-蜜罐有哪些类型?
-建立一个可被攻击的系统的正反作用?
-有人们使用蜜罐的例子么?
-有哪些蜜罐的产品?
-什么是欺骗对策?

<正文>
1.介绍
1.1 什么是网络侵入检测系统(NIDS)?
入侵是指一些人(称为'黑客', '骇客')试图进入或者滥用你的系统。词语'滥用'的范围是很广泛的,可以包括从严厉的偷窃机密数据到一些次要的事情,比如滥用你的电子邮件系统发垃圾邮件(虽然对我们中许多人呢,这个是主要的)。

侵入检测系统(IDS)是用来检测这些入侵的系统。根据这个FAQ的打算,IDS可以有如下的分类:

网络侵入检测系统(NIDS) 监视网线的数据包并试图是否有黑客/骇客试图进入系统(或者进行拒绝服务攻击DoS)。一个典型的例子是一个系统观察到一个目标主机的很多不同端口的大量TCP连接请求(SYN),来发现是否有人正在进行TCP的端口扫描。一个NIDS可以运行在目标主机上观察他自己的流量(通常集成在协议栈或服务本身),也可以运行在独立主机上观察整个网络的流量(集线器, 路由器, 探测器[probe])。注意一个"网络"IDS监视很多主机,然而其他的只是监视一个主机(他们所安装的)。

系统完整检验(SIV) 监视系统文件试图发现是否有侵入者更改了文件(可能留个后门)。这样系统最著名的就是Tripwire。一个SIV也应该能监视其他的组件,比如Windows的注册表和chron的配置, 目的是发现知名的迹象。他也应该能检测到一个一般用户偶然获得root/Administrator级别权限。这个领域更多的产品应该被认为是工具而不是一个系统:比如Tripwire类似的工具检测临界系统组件的更改,却不能产生实时的告警。

日志文件监视器(LFM) 监视网络设备产生的日志文件。同NIDS类似,这些系统通过对日志文件的模式匹配提出是否有入侵者攻击的建议。一个典型的例子就是分析HTTP日志文件来发现入侵者试图一些知名漏洞(比如phf攻击)实例有swatch。


诱骗系统(包括decoys,lures,fly-traps,honeypots) 还有一些伪服务,目的是模拟一些知名 洞来诱陷黑客。参见掌 统工具包中的例子: http://www.all.net/dtk/。也可以简单的通过重新命名NT的系统管理员帐号&#
最低0.47元/天 解锁文章
Kendiv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Windows环境下建立Snort+BASE入侵检测系统
Stanley's Blog
09-29 8095
版权申明:本文版权为Stanley所有,仅限于非盈利性网站、BSS、BLOG转载和收藏,未经允许,严禁用于商业用途。转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。Snort是一套非常优秀的开放源代码网络监测系统,在网络界有着非常广泛的应用。其基本原理基于网络嗅探,即抓取并记录经过检测节点以太网接口的数据包并对其进行协议分析,筛选出符合危险特征的或是特殊的流量。网络管理
一些重要的文件
jahn的专栏
10-16 712
1。什么是网络侵入检测系统。网络入侵检测系统系统完整检验日志文件监视器诱骗系统2。谁在滥用系统   黑客 和  骇客外部的  网络入侵内部的  滥用权利的  example : 快乐骑士3:入侵者如何进入系统物理侵入     系统侵入远程侵入4:入侵者为什么可以入侵系统软件总是有bug。  入侵者只要有个漏洞就可以入侵5软件bug客户程序操作系统网络协议缓冲区益处未处理的输入竞争条件6系统配置缺省
入侵检测系统FAQ
gotonet的专栏
10-30 1715
1.介绍 1.1 什么是网络侵入检测系统(NIDS)? 入侵是指一些人(称为黑客, 骇客)试图进入或者滥用你的系统。词语 滥用的范围是很广泛的,可以包括从严厉的偷窃机密数据到一些次要的 事情,比如滥用你的电子邮件系统发垃圾邮件(虽然对我们中许多人呢, 这个是主要的)。 侵入检测系统(IDS)是用来检测这些入侵的系统。根据这个FAQ的打算,IDS 可以有如下的分类: 网络侵入检测系统(N
关于KDD99入侵检测数据集的FAQ
lgq2016的博客
06-23 4947
关于KDD99入侵检测数据集的FAQ 本文总结了关于KDD99数据集的一些常见问题,来自之前文章的评论和邮件,其中有些观点提供了看待该问题的不同视角。 Q1: KDD数据集是怎么采集的?是直接截获的网络分组?有基于系统日志的吗? A1:基于网络的入侵检测数据集是由 TCPDUMP 采集的,然后提取特征形成的。TCPDUMP和sniffer之类的抓包工具一样,不过是在linux
入侵检测系统无用论(转)
08-08 197
入侵检测系统无用论(转)[@more@]  几乎所有当前市场上的网络入侵检测系统都是基于一种被动数据收集方式的协议分析,我们可以预见,这种方式在本质上是有缺陷的。    毫无疑问,这样的入侵检测系统会监视整个网络环境中的数据流量...
入侵检测系统原理和实践(转)
08-08 193
入侵检测系统原理和实践(转)[@more@]  自从计算机以网络方式被连接开始,网络就成为一个重大问题,随着INTERNET的发展,安系统的要求也与日俱增,其要求之一就是入侵检测系统。   本文旨在介绍几种常见的入侵检测系...
入侵检测技术基础
ctwcaosmo744022126的博客
03-15 321
1. IDS(入侵检测系统)存在与发展的必然性(1)网络本身的复杂性,被动式的防御方式显得力不从心。(2)有关防火墙:网络边界的设备;自身可以被攻破;对某些攻击保护很弱;并非所有威胁均来自防火墙外部。(3)入侵很容易:入侵教...
入侵应急分析
blackj_liuyun的博客
07-01 2243
 回到目录1. 事件分类常见的安事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:刷裤、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击回到目录2. 排查思路一个常规的入侵事件后的系统排查思路:  1. 文件分析a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件b) Webs...
可用于FAQ问答系统的语料集
04-18
在构建一个有效的FAQ问答系统时,高质量的语料集是至关重要的。本资源提供了一个专为此目的设计的大规模语料库,包含数十万条问题与答案的配对,旨在帮助开发者构建、训练和优化自然语言处理(NLP)模型。这个语料集...
FAQ.zip_FAQ_在线FAQ制作_网站faq系统
09-24
综上所述,"FAQ.zip_FAQ_在线FAQ制作_网站faq系统"涉及了用户管理、问题解答、后台管理等多个方面的知识,涵盖了从系统设计、开发到运维的过程。理解和掌握这些知识点,对于构建和维护一个高效的在线FAQ系统至关...
phpMy 多国语言版FAQ问答系统 v2.9.9
11-28
phpMyFAQ是一个支持多语言的FAQ系统,类似百度知道,支持多种数据库。phpMyFAQ具有内容管理功能,图片管理,支持多用户,用户组、新闻系统、用户跟踪、语言模块,支持 Microsoft Active
基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip
08-22
基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip基于深度学习的FAQ式问答系统源码+数据集(毕设...
入侵检测相关资料(IDE)
01-12
最后,入侵检测系统IDS FAQ(常见问题)通常会涵盖如何选择合适的IDS系统,如何部署和配置,以及如何处理IDS产生的警报等问题。正确理解和应用这些知识对于有效管理IDS至关重要。 总的来说,入侵检测是网络中的...
入侵检测实战之面问答
Kendiv's Box
02-24 7624
入侵检测实战之面问答Last Update:2004-06-15 15:32:58  导  航1.         都有哪些重要的IDS系统?2.         谁是入侵者?3.         入侵者如何进入系统?4.         入侵者为何能闯入系统?5.         入侵者如何获取口令?6.         典型的入侵场景有哪些?7.   
(转载)Bro NIDS的安装与配置
Kendiv's Box
09-12 5602
Bro NIDS的安装与配置创建时间:2005-09-09 更新时间:2005-09-09文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Bro是一个目前比较活跃的开源NIDS系统,差不多两年前我写过一个有关它特性的帖子。Bro:一个开放源码的高级NIDS系统http://www.xfocus.net/articles/200310/624.html近些日
一个入侵测系统+主动防火墙(Snort+Guardian)
Kendiv's Box
02-24 4427
一个入侵测系统+主动防火墙(Snort+Guardian) Snort 是一个开源的轻量级入侵监测系统,可以监测网络上的异常情况,给出报告;Guardian是基于Snort+IPTables的一个主动防火墙,它分析Snort的日志文件,根据一定的判据自动将某些恶意的IP自动加入IPTables的输入链,将其数据报丢弃。  我自使用Snort+Guardian以来,每天可以看到很多的
(转载)Bro:一个开放源码的高级NIDS系统
Kendiv's Box
09-12 3579
Bro:一个开放源码的高级NIDS系统创建时间:2003-10-12文章属性:原创文章提交:stardust (stardust_at_xfocus.org)在介绍Bro之前先总结一下几个常见的开放源码NIDS系统:Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具,
faq问答系统需求分析
最新发布
11-11
faq问答系统是一种基于常见问题和回答的自动化系统,目的是提供给用户便捷、准确的答案。在进行faq问答系统的需求分析时,应该考虑以下几个方面: 首先,需要明确系统的目标和使用场景。faq问答系统可以应用于各种领域,如客服、教育等。因此,需求分析应该根据具体领域确定系统的目标和使用场景,以便更好地满足用户需求。 其次,需要分析常见问题和回答的来源。faq问答系统的核心是提供准确、有价值的回答,因此在需求分析中需要确定问题和回答的来源。可以是人工维护的知识库,也可以是通过机器学习和自然语言处理技术从海量文档中抽取的知识。 第三,需求分析还需要考虑用户交互的方式。faq问答系统可以通过文字输入或语音输入等方式与用户进行交互。在需求分析中应该确定用户交互的方式,并针对不同的方式进行设计和开发。 此外,还需要考虑系统的可扩展性和灵活性。随着时间的推移,常见问题和回答会随着知识的更新而改变。因此,在需求分析中应该考虑如何实现系统的可扩展性和灵活性,以便系统能够及时更新并提供最新的答案。 最后,需求分析还需要考虑系统的性能和安性。faq问答系统需要能够快速、准确地响应用户的查询,因此在需求分析中应该考虑系统的性能。此外,由于faq问答系统涉及到用户的个人信息和机密信息,因此在需求分析中还应该考虑系统的安性,确保用户的信息不会被泄露或滥用。 通过对以上几个方面的需求分析,可以为开发和设计一个功能完善、性能优良的faq问答系统提供指导和依据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值