入侵检测技术概述笔记

已于 2022-11-26 17:53:53 修改
阅读量1k 收藏 3
点赞数
文章标签: 网络 安全 系统安全
于 2022-11-26 17:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yokerrio/article/details/128054631
版权

1.引言

入侵检测(Intrusion Detection)是指通过对计算机网络或者计算机系统中的行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,以便发现计算机或者网络系统中是否存在违反安全策略的行为或遭到攻击的迹象。其作用含有威慑、检测、响应、损失情况评估、攻击预测和起诉支持。

入侵检测系统(Intrusion Detection System)是入侵检测对网络传输自动进行检测和分析的软件或硬件系统,能够帮助系统识别入侵、攻击和异常数据流量,从而避免病毒、黑客的攻击。基于网络的入侵检测方法有:统计方法、神经网络、数据挖掘、免疫学方法等,以及一些新提出的基于网络的分析入侵检测方法。这也要求入侵检测技术不断改进更新,近年来,入侵检测技术有新的发展趋势:网络检测点由点向面发展,即一个主要的发展趋势是采用分布式系统,在网络上放置多个检测器,共享信息,并通过信息的分发交流,协同工作,提高系统响应的实时性。

2.入侵检测发展史

入侵检测的发展可分为五个阶段:①第一阶段,提出入侵检测的概念。②第二阶段,提出入侵检测系统的抽象模型。③第三阶段,根据入侵检测的抽象模型创建了第一个入侵检测系统IDES(Intrusion Detection Expert System)。④第四阶段,开发出了第一个真正意

最低0.47元/天 解锁文章
yokerrio
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
学习笔记:入侵防御与检测基础
TKE_yinian的博客
03-10 3185
入侵检测与防御基础总体介绍入侵检测部署入侵检测技术的实现入侵防御系统部署方式对比 总体介绍 • 传统的信息安全方法采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分的,不能完全保证系统的安全。 • 在目前出现的各种安全威胁当中,从单纯的攻击转变获取利益。“网络威胁”经常是融合了病毒、黑客攻击、木马、僵尸、间谍等危害等于一身的混合体,因此单靠以往的防毒或者防黑技术往往难以抵御。...
入侵检测技术
weixin_66840026的博客
01-03 1251
系统通过智能检测,推测您对以下知识点掌握较为薄弱,现为你推荐相关资源进行补充学习章节测验已完成。
恶意软件&入侵检测&防火墙 学习笔记
dking9827的博客
01-15 452
恶意软件是指以恶意的目的蓄意植入系统的软件。
入侵检测系统学习笔记
杨远的专栏
06-20 476
概述 入侵检测系统的架构 入侵检测系统的实现 区块链与入侵检测
计算机应用技术笔记
weixin_42688819的博客
03-29 1153
计算应用技术基础笔记
第十章 入侵检测技术原理(笔记
weixin_44060766的博客
04-11 591
入侵检测是通过收集:操作系统、系统程序、应用程序、网络包等信息来发现系统种有无违背安全策略或危害系统安全的行为具有入侵检测功能的系统称为入侵检测系统,简称IDS。
【白帽子学习笔记17】入侵检测
python_LC_nohtyp的博客
09-28 602
【白帽子学习笔记17】入侵检测 0x01 概述 入侵检测是对企图入侵、正在进行入侵或者已经发生的入侵进行识别的过程。它在不影响网络性能的情况下能对网络就行监控,收集计算机网络或系统中的关键信息,并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。。 0x02 入侵检测的方法 1x01 误用检测 误用检测又称为特征检测(Signature-based Detection),它将已知的入侵活动用一种规模来表示,形成网络攻击特征库。该方法对输入的待分析数据源进行适当处理,提取其特征,并将这些特征于网络
SNORT入侵检测系统
热门推荐
swordheart的博客
04-19 1万+
0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) alert:表示如果此条规则被触发则告警 tcp:协议类型 ip地址:源/目的IP地址 any/80:端口号 ->:方向操作符,还有<>双向。 msg:在告警和包日志中打印消息 sid:Snort规则id … 这条规则看字面意思就很容易理解。Snort就是利用规则来匹配数据包进行实时流量分析,网络数据包
论文笔记-基于联邦学习和卷积神经网络入侵检测方法
GJ_007的博客
05-20 2555
基于联邦学习和卷积神经网络入侵检测方法 论文提出了联邦学习在入侵检测方面的应用,将联邦学习与卷积神经网络相结合。在确保数据安全情况下,联合多方进行训练,同时还达到了扩充数据量的目的。 数据预处理:将数据集中符号数据数值化,然后进行归一化,是不同维度的数据规范化后具有可比性。最后将一维数据序列转化为二维矩阵格式,使卷积神经网络可以进行处理。 FC算法 1)每个参与者从第三方服务器获得初始的DCNN模型; 2)每个参与者用本地数据进行模型训练; 3)参与者将训练几轮后的中间结果上传至第三方
信息安全导论学习笔记.docx
06-26
7.3.3 入侵检测技术 28 7.3.4 Snort系统 28 7.4 网络防御的新技术 29 7.4.1 VLAN技术 29 7.4.2 IPS与IMS 29 29 7.4.3 云安全 30 第8章 网络安全协议 31 8.2 IPSec 31 8.2.1 IPSec协议族的体系结构 31 8.2.2 IPSec...
信息安全技术之物理安全.pptx
04-26
技术控制则利用各种技术手段,如访问控制设备和入侵检测系统。物理控制则包括设施的实体防护,如门窗设计、防碎玻璃、自动灭火系统和防爆设施。 【设施选择和建设】 设施选址应考虑可见性、周围地形、建筑标志、...
网络工程师学习笔记(经典版)
09-29
戴威尔网络安全培训软件下载.url是一个指向特定网络安全培训软件的链接,这可能是一个模拟环境,让学习者能够在安全的环境中实践网络防御、入侵检测、漏洞评估等技能。通过实际操作,学习者能够加深对网络安全概念的...
ROC学习笔记
03-16
- **异常检测**:识别网络入侵、欺诈交易等异常行为。 #### 如何解释 ROC 曲线 - **曲线越靠近左上角**:表示分类器的性能越好,这意味着分类器能够在较低的假阳性率下获得较高的真阳性率。 - **对角线**:代表的...
网络安全攻击技术.pptx
06-09
恶意代码长期存在的原因 恶意代码实现机理、定义以及攻击方法 恶意代码生存技术、隐藏技术 介绍网络蠕虫的定义以及结构 基于主机的检测方法和基于网络的检测方法 网络安全攻击技术全文共49页,当前为第1页。...
FastDDS中的线程梳理
最新发布
u010378559的博客
07-29 383
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 328
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 347
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 240
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
达内Java全栈笔记整理:核心技术与框架概述
达内Java笔记整理是一份全面的IT学习资料,涵盖了从Unix系统基础知识到高级Java技术的深入学习内容。这份笔记分为多个部分: 1. Unix/Linux基础:前两章主要介绍Unix/Linux操作系统的基础概念,包括inode的存储...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值