网络安全
文章平均质量分 78
purpleforest
这个作者很懒,什么都没留下…
展开
-
用libpcap实现NIDS的数据采集
1、功能概述: 数据采集是入侵检测的基础,入侵检测的效率在很大程度上依赖于所采集信息的可靠性和正确性。在基于网络的入侵检测系统中,数据采集模块需要监听所保护网络的某个网段或某几台主机的网络流量,经过预处理后得到网络、系统、用户以及应用活动的状态和行为信息。数据采集需要在网络中的若干关键点进行。具体来说,数据采集模块需要监听网络数据包,进行IP重组,进行TCP/U原创 2006-09-24 14:05:00 · 2022 阅读 · 0 评论 -
IDS的技术分析和需求分析
IDS的技术分析和需求分析1、IDS的分类 从技术上,入侵检测分为两类:(1) 基于异常发现(anomaly-based)的入侵检测系统:假设任何一种入侵行为都能由于其偏离正常或者所期望的系统和用户的活动规律而被检测出来。如果发现当前状态偏离了正常的模型状态,则系统认为是一次入侵,并发出警报。此类检测技术的优点在于能够发现任何企图发掘、试探系统最新原创 2006-09-22 17:07:00 · 1874 阅读 · 0 评论 -
IDS中的数据分析技术简述
数据分析是入侵检测系统的核心。各种分析方法各有利弊,但基于规则的检测方法因为事先将各种入侵方式表示为规则存放于规则库中,因此在规则库比较完备的基础上,可以有很好的检测效率,所以我们在该系统的实现中主要考虑了基于规则的检测方法。 基于规则的检测方法是误用检测的一种。规则一般都是文本的、高层协议的过滤规则,如“目标地址为xxx.xxx.xxx.xxx的http协议包”。规则所能描述的原创 2006-10-11 16:39:00 · 1653 阅读 · 0 评论 -
关于断网事件的海底光缆脆弱性问题探讨
本文发表于《信息网络安全》2007.2,欢迎转载,请注明作者和期刊名。关于断网事件的海底光缆脆弱性问题探讨张鉴国家信息中心网络安全部 一、引言2006年12月26日晚27日凌晨,在距中国台湾南部约15公里的海域处,连续发生两次7级左右的强烈地震。铺设在该区域附近的中美海缆、亚太1号海缆、亚太2号海缆、FLAG海缆、亚欧海缆、FNAL海缆等多条国际海底通信光缆,在原创 2007-04-02 14:47:00 · 2724 阅读 · 0 评论