(转载)入侵检测系统FAQ(全)

最新推荐文章于 2007-06-25 07:54:00 发布
最新推荐文章于 2007-06-25 07:54:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: 入侵检测技术 文章标签: 服务器 dns服务器 cgi 网络 microsoft web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kendiv/article/details/257459
版权

入侵检测系统FAQ(全)


创建时间:2002-08-24
文章属性:整理
文章来源: www.cnsafe.net
文章提交: mayi (mayi99_at_263.net)

1.介绍
-入侵者如何进入系统?
-入侵者为什么要侵入系统?
-入侵者如何获得口令?
-典型的入侵过程?
-一般的侵入类型有哪些?
-什么是漏洞(exploits)?
-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnaissance?]
-什么是拒绝服务(DoS)?
-现在的攻击有多危险?
-哪里可以找到现在攻击行为的统计?

2.架构
-入侵如何被检测?
-NIDS如何分辨流入数据?
-检测到被攻击后NIDS作些什么?
-除了NIDS还有什么类似的措施?
-我应该在网络的什么地方安装NIDS?
-如何让IDS适合安全架构的其他部分?
-如何检测是否运行了IDS?

3.对策
-如何提高WinNT下的入侵检测和预防?
-如何提高Win95/98下的入侵检测和预防?
-如何提高Unix下的入侵检测和预防?
-如何提高Macintosh下的入侵检测和预防?
-如何提高企业的入侵检测和预防?
-怎样在企业内实现入侵检测?
-被攻击后我应该作什么?
-有人说他们从我这里被攻击,我应怎么作?
-如何收集足够多的关于入侵者的证据?

4.产品
-有哪些自由软件(freeware)或者共享软件(shareware)的入侵检测系统?
-有哪些商业的入侵检测系统?
-什么是"网络查找"(network grep)系统?
-入侵者使用什么工具进入我的系统?
-我应该关心的其他的入侵检测系统?

6.资源
-哪里可以发现新的系统漏洞的更新?
-其他的有关安全和入侵检测的资源?
-有哪些值得注意的站点?

7.IDS和防火墙(firewall)
-为什么有了防火墙还需要IDS?
-有了入侵检测,还需要防火墙么?
-IDS从哪里取得信息?防火墙么?

8.实现指南
-我应该问IDS提供商哪些问题?
-我如何在持续(on-going)的基础上维护系统?
-我如何制止不适当的网络浏览?
-我如何建立我自己的IDS(写代码)?
-NIDS合法么(既然这是一种窃听)?
-如何保护日志文件不被篡改证据?

9.NIDS的局限
-交换网络(固有的局限)
-资源局限
-NIDS攻击
-简单原因
-复杂原因
-工具

10.杂项
-哪些标准/互操作的努力

11.蜜罐和欺骗系统
-什么是蜜罐?
-蜜罐有哪些优点?
-蜜罐有哪些不利?
-如何设置我自己的蜜罐?
-蜜罐有哪些类型?
-建立一个可被攻击的系统的正反作用?
-有人们使用蜜罐的例子么?
-有哪些蜜罐的产品?
-什么是欺骗对策?

<正文>
1.介绍
1.1 什么是网络侵入检测系统(NIDS)?
入侵是指一些人(称为'黑客', '骇客')试图进入或者滥用你的系统。词语'滥用'的范围是很广泛的,可以包括从严厉的偷窃机密数据到一些次要的事情,比如滥用你的电子邮件系统发垃圾邮件(虽然对我们中许多人呢,这个是主要的)。

侵入检测系统(IDS)是用来检测这些入侵的系统。根据这个FAQ的打算,IDS可以有如下的分类:

网络侵入检测系统(NIDS) 监视网线的数据包并试图是否有黑客/骇客试图进入系统(或者进行拒绝服务攻击DoS)。一个典型的例子是一个系统观察到一个目标主机的很多不同端口的大量TCP连接请求(SYN),来发现是否有人正在进行TCP的端口扫描。一个NIDS可以运行在目标主机上观察他自己的流量(通常集成在协议栈或服务本身),也可以运行在独立主机上观察整个网络的流量(集线器, 路由器, 探测器[probe])。注意一个"网络"IDS监视很多主机,然而其他的只是监视一个主机(他们所安装的)。

系统完整检验(SIV) 监视系统文件试图发现是否有侵入者更改了文件(可能留个后门)。这样系统最著名的就是Tripwire。一个SIV也应该能监视其他的组件,比如Windows的注册表和chron的配置, 目的是发现知名的迹象。他也应该能检测到一个一般用户偶然获得root/Administrator级别权限。这个领域更多的产品应该被认为是工具而不是一个系统:比如Tripwire类似的工具检测临界系统组件的更改,却不能产生实时的告警。

日志文件监视器(LFM) 监视网络设备产生的日志文件。同NIDS类似,这些系统通过对日志文件的模式匹配提出是否有入侵者攻击的建议。一个典型的例子就是分析HTTP日志文件来发现入侵者试图一些知名漏洞(比如phf攻击)实例有swatch。


诱骗系统(包括decoys,lures,fly-traps,honeypots) 还有一些伪服务,目的是模拟一些知名 洞来诱陷黑客。参见掌 统工具包中的例子: http://www.all.net/dtk/。也可以简单的通过重新命名NT的系统管理员帐号&#
最低0.47元/天 解锁文章
Kendiv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个入侵测系统+主动防火墙(Snort+Guardian)
Kendiv's Box
02-24 4427
一个入侵测系统+主动防火墙(Snort+Guardian) Snort 是一个开源的轻量级入侵监测系统,可以监测网络上的异常情况,给出报告;Guardian是基于Snort+IPTables的一个主动防火墙,它分析Snort的日志文件,根据一定的判据自动将某些恶意的IP自动加入IPTables的输入链,将其数据报丢弃。  我自使用Snort+Guardian以来,每天可以看到很多的
一些重要的文件
jahn的专栏
10-16 712
1。什么是网络侵入检测系统。网络入侵检测系统系统完整检验日志文件监视器诱骗系统2。谁在滥用系统   黑客 和  骇客外部的  网络入侵内部的  滥用权利的  example : 快乐骑士3:入侵者如何进入系统物理侵入     系统侵入远程侵入4:入侵者为什么可以入侵系统软件总是有bug。  入侵者只要有个漏洞就可以入侵5软件bug客户程序操作系统网络协议缓冲区益处未处理的输入竞争条件6系统配置缺省
入侵检测系统FAQ
cjwid的专栏
06-25 1104
 -入侵者如何进入系统?-入侵者为什么要侵入系统?-入侵者如何获得口令?-典型的入侵过程?-一般的侵入类型有哪些?-什么是漏洞(exploits)?-什么是侦察(reconnaisance)[译注:原文如此,疑为reconnaissance?]-什么是拒绝服务(DoS)?-现在的攻击有多危险?-哪里可以找到现在攻击行为的统计?2.架构-入侵如何被检测?-NIDS如何分辨流入数据?-检测到被
可用于FAQ问答系统的语料集
04-18
在构建一个有效的FAQ问答系统时,高质量的语料集是至关重要的。本资源提供了一个专为此目的设计的大规模语料库,包含数十万条问题与答案的配对,旨在帮助开发者构建、训练和优化自然语言处理(NLP)模型。这个语料集...
FAQ.zip_FAQ_在线FAQ制作_网站faq系统
09-24
综上所述,"FAQ.zip_FAQ_在线FAQ制作_网站faq系统"涉及了用户管理、问题解答、后台管理等多个方面的知识,涵盖了从系统设计、开发到运维的过程。理解和掌握这些知识点,对于构建和维护一个高效的在线FAQ系统至关...
phpMy 多国语言版FAQ问答系统 v2.9.9
11-28
phpMyFAQ是一个支持多语言的FAQ系统,类似百度知道,支持多种数据库。phpMyFAQ具有内容管理功能,图片管理,支持多用户,用户组、新闻系统、用户跟踪、语言模块,支持 Microsoft Active
基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip
08-22
基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip基于深度学习的FAQ式问答系统源码+数据集(毕设项目).zip基于深度学习的FAQ式问答系统源码+数据集(毕设...
入侵检测相关资料(IDE)
01-12
最后,入侵检测系统IDS FAQ(常见问题)通常会涵盖如何选择合适的IDS系统,如何部署和配置,以及如何处理IDS产生的警报等问题。正确理解和应用这些知识对于有效管理IDS至关重要。 总的来说,入侵检测是网络中的...
入侵检测实战之面问答
Kendiv's Box
02-24 7624
入侵检测实战之面问答Last Update:2004-06-15 15:32:58  导  航1.         都有哪些重要的IDS系统?2.         谁是入侵者?3.         入侵者如何进入系统?4.         入侵者为何能闯入系统?5.         入侵者如何获取口令?6.         典型的入侵场景有哪些?7.   
(转载)Bro NIDS的安装与配置
Kendiv's Box
09-12 5602
Bro NIDS的安装与配置创建时间:2005-09-09 更新时间:2005-09-09文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Bro是一个目前比较活跃的开源NIDS系统,差不多两年前我写过一个有关它特性的帖子。Bro:一个开放源码的高级NIDS系统http://www.xfocus.net/articles/200310/624.html近些日
(转载)Bro:一个开放源码的高级NIDS系统
Kendiv's Box
09-12 3579
Bro:一个开放源码的高级NIDS系统创建时间:2003-10-12文章属性:原创文章提交:stardust (stardust_at_xfocus.org)在介绍Bro之前先总结一下几个常见的开放源码NIDS系统:Snort ( http://www.snort.org/ )目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具,
(转载)Bro NIDS的规则
Kendiv's Box
09-28 3261
Bro NIDS的规则创建时间:2005-09-28 更新时间:2005-09-28文章属性:原创文章提交:stardust (stardust_at_xfocus.org)规则机制的引入--------------从初始的设计来看,Bro NIDS的实现方法是类似于NFR,实现一个脚本解析引擎,向用户提供完整编程接口,用户通过编写脚本来分析网络流量,这样的设计可以使用户有极大的灵活性,理论上可以
(转载)如何降低IDS的漏报和误报
Kendiv's Box
01-18 3201
如何降低IDS的漏报和误报发布日期:2002-01-29文摘内容: 【中国计算机报】01-12-6  目前,漏报率和误报率太高一直是困扰IDS用户的主要问题。   起初,黑客们一般通过对IP包进行分片的方法来逃避IDS的监测,很多IDS系统没有碎片重组的能力。所以这些IDS系统不能识别采用分片技术的攻击。如果你的NIDS系统不能进行碎片重组,请考虑更换你的产品或要求产品供应商提供给你能进
(转载)Snort 2.x数据区搜索规则选项的改进
Kendiv's Box
09-28 3103
Snort 2.x数据区搜索规则选项的改进创建时间:2005-09-27文章属性:原创文章提交:stardust (stardust_at_xfocus.org)Snort 2.x的规则选项与2.0以前的版本相比有了相当大的改进,有必要介绍和分析一下。首先翻译一下Snort使用手册中相关的规则选项说明。由于这个手册写的极烂,很多地方意思表述重复冗长,用词不准确,而且还有些明显的错误,应该仔细说明的
(转载)从漏洞及攻击分析到NIDS规则设计
Kendiv's Box
01-26 2680
从漏洞及攻击分析到NIDS规则设计创建时间:2005-12-06文章属性:原创文章提交:stardust (stardust_at_xfocus.org)一谈到NIDS,这个产品最为人所诟病的往往就是大量的误报和漏报,满屏乱滚的误报使管理员麻木和厌烦,失去使用的兴趣,漏报则会使管理员怀疑NIDS的检测能力,明明主机已经被入侵了在NIDS的日志中却找不到有用的线索。对于NIDS产品,漏报和误报产
(转载)零拷贝技术研究与实现
Kendiv's Box
01-18 2556
零拷贝技术研究与实现发布日期:2003-11-24文摘内容: 文摘出处:http://www.xfocus.net/创建时间:2003-11-21 更新时间:2003-11-23文章属性:原创文章提交:firstdot (firstdot_at_163.com)零拷贝技术研究与实现作者:梁健(firstdot)E-MAIL:firstdot@163.com感谢王超、史晓龙的共同研究与大力帮
(转载)理解IDS的主动响应机制
Kendiv's Box
01-18 2399
理解IDS的主动响应机制发布日期:2002-02-26文摘内容: 流云LinuxAid论坛    在开发者的团体内,关于“什么是检测攻击的最有效的方法?”的问题的争论还在激烈的进行着,不过IDS的用户对目前的IDS技术还是感到满意的,为了获得更有优势的竞争,很多的IDS产品提供商,都在其产品中加入了主动响应的功能。这个功能的概念就是说IDS将检测攻击者的攻击行为,并组织攻击者继续进行攻击
faq问答系统需求分析
最新发布
11-11
faq问答系统是一种基于常见问题和回答的自动化系统,目的是提供给用户便捷、准确的答案。在进行faq问答系统的需求分析时,应该考虑以下几个方面: 首先,需要明确系统的目标和使用场景。faq问答系统可以应用于各种领域,如客服、教育等。因此,需求分析应该根据具体领域确定系统的目标和使用场景,以便更好地满足用户需求。 其次,需要分析常见问题和回答的来源。faq问答系统的核心是提供准确、有价值的回答,因此在需求分析中需要确定问题和回答的来源。可以是人工维护的知识库,也可以是通过机器学习和自然语言处理技术从海量文档中抽取的知识。 第三,需求分析还需要考虑用户交互的方式。faq问答系统可以通过文字输入或语音输入等方式与用户进行交互。在需求分析中应该确定用户交互的方式,并针对不同的方式进行设计和开发。 此外,还需要考虑系统的可扩展性和灵活性。随着时间的推移,常见问题和回答会随着知识的更新而改变。因此,在需求分析中应该考虑如何实现系统的可扩展性和灵活性,以便系统能够及时更新并提供最新的答案。 最后,需求分析还需要考虑系统的性能和安性。faq问答系统需要能够快速、准确地响应用户的查询,因此在需求分析中应该考虑系统的性能。此外,由于faq问答系统涉及到用户的个人信息和机密信息,因此在需求分析中还应该考虑系统的安性,确保用户的信息不会被泄露或滥用。 通过对以上几个方面的需求分析,可以为开发和设计一个功能完善、性能优良的faq问答系统提供指导和依据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值