入侵检测系统
- 入侵检测系统的基本模型
- 入侵检测系统的工作模式
- 入侵检测系统的分类
- 入侵检测系统的构架
- 入侵检测系统的部署
- 进行入侵检测的软件与硬件的组合便是入侵检测系统
- 入侵检测系统的主要功能包括:监视、分析用户及系统的活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;对重要系统和数据文件的完整性进行评估;对操作系统进行审计跟踪管理;识别用户违反安全策略的行为。
- 入侵检测系统的建立依赖于入侵检测技术的发展,而入侵检测技术的价值最终要通过实用的入侵检测系统来检验。
入侵检测系统的基本模型
- 通用入侵检测模型(Denning模型)
- 层次化入侵检测模型(IDM)
- 管理式入侵检测模型(SNMP-IDSM)
通用入侵检测模型
六个主要部分
- 主体(Subjects)
- 对象(Objects)
- 审计记录(Audit records)
- 活动简档(Activity Profile) <