我们的系统检测到您的计算机网络中存在异常流量_入侵检测技术

共2个含义

  入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。技术介绍包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

简介

随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测方法入侵检测技术很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。入侵检测通过执行以下任务来实现:1.监视、分析用户及系统活动;2.系统构造和弱点的审计;3.识别反映已知进攻的活动模式并向相关人士报警;4.异常行为模式的统计分析;5.评估重要系统和数据文件的完整性;6.操作系统的审计跟踪管理,并识别用户违反安全策略的行为。理想的入侵检测系统的功能主要有:(1)用户和系统活动的监视与分析;(2)系统配置极其脆弱性分析和审计;(3)异常行为模式的统计分析;(4)重要系统和数据文件的完整性监测和评估;(5)操作系统的安全审计和管理;(6)入侵模式的识别与响应,包括切断网络连接、记录事件和报警等。

来历

入侵检测系统典型代表入侵检测系统的典型代表是ISS公司(国际互联网安全系统公司)的RealSecure。它是计算机网络上自动实时的入侵检测和响应系统。它无妨碍地监控网络传输并自动检测和响应可疑的行为,在系统受到危害之前截取和响应安全漏洞和内部误用,从而最大程度地为企业网络提供安全。入侵检测系统目前存在的问题:1.现有的入侵检测系统检测速度远小于网络传输速度,导致误报率和漏报率2.入侵检测产品和其它网络安全产品结合问题,即期间的信息交换,共同协作发现攻击并阻击攻击3.基于网络的入侵检测系统对加密的数据流及交换网络下的数据流不能进行检测,并且其本身构建易受攻击4.

后记

入侵检测系统体系结构问题发展趋势:1.基于agent(注:代理服务)的分布协作式入侵检测与通用入侵检测结合2.入侵检测标准的研究,目前缺乏统一标准3.宽带高速网络实时入侵检测技术4.智能入侵检测5.入侵检测的测度。

感谢大家支持

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值