Security.IDS
文章平均质量分 69
liaxiaosan
这个作者很懒,什么都没留下…
展开
-
分布式IDS
分布式IDS主要是指多种IDS的协同工作.在一个网络拓扑之中,HostBase和networkBased IDS由于位置的不同,是无法互相代替的,由于攻击都是阶段性的,各个阶段的行为之间都是有联系的.所以可以基于这种异构IDS之间的协同达到检测攻击的作用.你可以想像IDS被细化和分割,形成很多小的数据源,每一个都有独立的思考能力,并且每一个都可以指挥其他的IDS,影响他们的转载 2005-10-10 14:55:00 · 1726 阅读 · 0 评论 -
snort系统规则
Snort系统根据入侵者在进行入侵时所执行程序的某些行为为特征,建立一种入侵行为模型。根据这种行为模型所代表的入侵意图的行为特征,来判断用户执行的操作是否是属于入侵行为。要建立一个这样的特征信息(又称攻击签名) 库的前提是必须建立一个有效、可扩展的特征描述方法,能够描述所有的入侵事件。Snort 规则分为两部分: 规则头部和规则选项。规则头部包含规则的操作、协议、源IP 地址和目标IP 地址及其网转载 2005-10-19 10:56:00 · 2743 阅读 · 0 评论 -
基于移动代理的分布式入侵检测系统
任新华 基于移动代理的分布式入侵检测系统是目前校园网中的一个有意义的研究课题。 什么是入侵检测(Intrusion Detection)?就是通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。转载 2005-10-19 10:30:00 · 1160 阅读 · 0 评论 -
IDS中抓包(Capture)的问题
: 关于IDS中抓包(Capture)的问题,我的一些看法是:: 1.因为什么丢包?: 也许这个问题很好回答,刚才我看到回复这个帖子中就提到了"处理不过来就丢包",: 这个没有问题,但是究竟是谁处理不过来呢?大家可能对于这个问题理解的比较模糊,我: 觉得应该是网卡处理不过来,确切的说,应该是网卡、与网卡相关的驱动以及内核中的中: 断处理部分处理不过来不完全对转载 2005-10-10 14:52:00 · 1212 阅读 · 0 评论