《不花钱解决网络安全问题》摘记:第四章 设置入侵检测系统

最新推荐文章于 2023-08-08 17:37:57 发布
最新推荐文章于 2023-08-08 17:37:57 发布
阅读量497 收藏
点赞数
分类专栏: 网络安全解决方案 文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzguard/article/details/126319783
版权
《不花钱解决网络安全问题》摘记介绍了如何设置入侵检测系统,包括基于特征和异常的IDS类型,以及主机IDS(HIDS)和网络IDS(NIDS)。Snort作为免费的NIDS工具被详细讲解,涉及硬件需求、部署位置选择、端口镜像和Windows与Linux下的配置步骤。文章还提及了验证IDS有效性和配合Snort使用的其他工具。
摘要由CSDN通过智能技术生成

《不花钱解决网络安全问题》摘记

这一系列文章是阅读《Secure Your Network for Free: Using NMAP, WIRESHARK, SNORT, NESSUS, and MRTG》时的摘要记录,并非原文翻译,仅供学习者参考。如果对部分技术内容的细节感兴趣,可以查阅原书或其他相关技术讨论文章。

第四章 设置入侵检测系统

设置入侵检测系统(IDS)和监测事件日志,是保证及时发现安全事件的常用手段。

入侵检测系统

基于特征的 IDS 通过比较流量数据和已知威胁的特征来进行检测。基于异常的 IDS 通过比较当前流量与常规流量的差异进行检测。两种 IDS 可以结合使用。针对主机的 IDS (HIDS)监测一个确定的主机/系统,例如关键服务器、网页服务器等。针对网络的 IDS (NIDS)检测网络上的数据包。监测网络流量难以发现一些发生在主机的入侵行为。

入侵防御系统 (IPS)在监测异常行为的同时还可以进行反应处置。

配置入侵检测系统

Snort 是一款免费的 NIDS。详细内容可参考 《Snort Intrusion Detection and Prevention Toolkit》 (Syngress Publishing, 2006)。

  1. 硬件要求:因为 IDS 将产生大量的日志数据,同时需要处理大量网络流量的监测功能,因此需要足够的内存和硬盘存储空间。
  2. 选择 NIDS 部署的位置:NIDS 的部署位置应该利于其监测足够多的网络流量。
    1. 可以为 NIDS 安装多个网卡,以使其可以监测多个节点位置的流量,但应该注意避免同一流量被重复检测。可以使用网络分流器来
最低0.47元/天 解锁文章
nil@megrez
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署NIDS之SNORT部署
weixin_39798910的博客
09-15 1129
Snort安装 参考资料:https://blog.csdn.net/weixin_46763552/article/details/116350545 准备工作  一些软件包可能会因为源的原因无法下载,而根据错误提示也很难定位具体原因,为了避免这种情况的发生,可以在安装snort前先执行 sudo apt-get update 对源进行更新。  如果有日常下载其他软件比较卡的现象,建议将系统的源换为国内的,方法为 pip install -i +源 +安装包 如下几个源作为参考 清华:https://
Ubuntu 18.04上使用snort3搭建NIDS(三)| ELK可视化篇
CollinXia的博客
04-11 2773
为最近项目上要用到snort3,但是找了很多博客都是snort2.9.x的安装与配置,所以只能靠着官网文档和自己的反复摸索来学习snort3相关的内容。后面将会把snort3相关的发一个系列的博客,这是第三篇,实现了snort3与ELK数据展示分析组件联动进行告警可视化。后续内容敬请期待,等我理清了思路就来~
网络防御(4)
最新发布
Aquariusqsmy的博客
08-08 303
IDS会通过对网络流量、系统日志和文件活动等数据进行分析,查找与已知签名匹配的内容,从而检测潜在的入侵行为。同时,IDS也可以为安全分析人员和事件响应团队提供有价值的信息和数据,帮助他们更好地了解网络中的安全威胁和漏洞。基于异常的IDS则使用机器学习和其他分析技术来检测与正常行为模式不符的活动,并识别潜在的入侵行为。而IDS是一种基于行为的安全设备,它会检测和分析网络流量、系统和应用程序活动,以识别可能的入侵行为。IDS则关注网络内部的安全,旨在检测和响应潜在的入侵行为,包括来自内部或外部的攻击。
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
IPS与IDS
m0_69926138的博客
11-17 2587
IPS与IDS
计算机操作系统(第四版)汤晓丹著复习摘记.pdf
06-29
- 分时系统:为了解决多道批处理系统的交互能力问题,分时系统允许多个用户通过终端以交互的方式使用计算机资源,实现了多路性、独立性、及时性、交互性等特性。 - 实时系统:系统能够及时响应外部事件的请求,在...
第5课网络摘记教学设计.doc
10-16
网络摘记教学设计】 本课程的核心是教授学生如何有效地在...通过这样的教学设计,学生不仅能掌握网络搜索和信息整理的基本技能,还能在实践中提高信息素养,培养解决问题的能力,同时对航天科技产生更浓厚的兴趣。
信息系统项目管理师摘记
01-11
软考信息系统管理师考试摘记。 项 目 管 理 知 识 体 系(九大管理) INPUT TOOL OUTPUT 4.1 制定项目章程 1、合同(如果适用) 1、项目选择方法 1、项目章程 2、项目工作说明书 2、项目管理方法系   3、事业环境...
自主研修摘记.doc
12-21
【自主研修摘记】的主题聚焦于如何激发学生对计算的兴趣,这在数学教育中尤为重要。以下是摘记中提到的五个关键策略: 1. **创设情境,激发兴趣**:教师应当利用教材内容和学生的心理特点,设计引人入胜的课堂开头...
胡希恕伤寒论坛的讲座摘记.doc
09-18
"胡希恕伤寒论坛讲座摘记" 本文摘记了胡希恕伤寒论坛的讲座要点,总共十八点,涵盖了中医基础理论、方剂学、诊断学等多方面的知识点。 一、温病不能发汗,不能吃泻药,更不能用火攻,只能用白虎汤。 本点讲述了...
Firestorm NIDS网络入侵检测系统
12-03
Firestorm NIDS是一个性能非常高的网络入侵检测系统 (NIDS)。目前,它只是一个“传感器”,但是计划包括对分析、报表、远程控制和自动传感器配置的支持。它是完全插件式的,因此非常灵活。
网络保护第二层: IDS
半夏_2021的博客
05-08 2174
网络保护第二层: IDS
企业级网络部署实验(一)
weixin_34289454的博客
01-15 716
实验拓扑图:步骤:一,为PC机配置IP地址服务器:C2:C1:二,SW1和SW2做VTP服务模式,SW3和SW4做VTP的客户模式SW1:SW2:SW3:SW4:三,根据实验要求VLAN10的流量走SW1,VLAN20的流量走SW2,所以把SW1配置为VLAN10的根网桥,把SW2配置为VLAN20的根网桥,根据命令“tracert”跟踪路由查看SW1:SW2:跟踪VLAN1...
国科量子通信网络有限公司 面试 网络工程师
TEMP1105的博客
08-31 820
国科量子通信网络有限公司 面试 网络工程师
redis性能测试tcp socket and unix domain
weixin_30892763的博客
12-31 575
UNIX Domain Socket IPC socket API原本是为网络通讯设计的,但后来在socket的框架上发展出一种IPC机制,就是UNIX Domain Socket。虽然网络socket也可用于同一台主机的进程间通讯(通过loopback地址127.0.0.1),但是UNIX Domain Socket用于IPC更有效率:不需要经过网络协议栈,不需要打包拆包、计算校验和、维护序号...
2021-11-11
weixin_38310594的博客
11-11 1163
相关工作 在过去 [13]、[14]、[15]、[16]、[17] 中,对使用机器学习(特别是异常检测)实施 NIDS 的领域进行了广泛的研究。然而,这些解决方案通常对运行训练或执行模型的机器的资源没有任何假设,因此要么在简单的网关上训练和执行成本太高,要么需要标记数据集来执行训练过程。 之前的几项工作已经提出了使用不同轻量级算法的在线异常检测机制。例如,对数据包内容的简单直方图进行建模的 PAYL IDS [18] 或 kNN 算法 [19]。这些方法要么非常简单,因此产生的结果非常差,要么需要积累数据用
基于网络(NIDS)
u011450981的博客
07-22 7931
                                                                      入侵(Instruction)是个 广义的概念,不仅包括被发起攻击的人取得超出合法权限的系统的控制权,也包括搜集漏洞信息,造成拒绝访问(Denial of service)等对计算机系统造成危害的行为。 通过被动地监测网络上传输的原始流量,对获取的网络数据...
HIDS与NIDS
zeson27的专栏
02-04 8864
HIDS如何保护主机系统  HIDS如何保护主机系统     从技术上看,入侵检测系统基本上可分为两类:基于网络(NIDS)和基于主机(HIDS)。本文主要介绍基于主机的入侵检测系统,包括它的主要用途、基本工作原理和方式、优缺点、现状和发展趋势等。HIDS的原理及体系结构主机入侵检测系统通常在被重点检测的主机上运行一个代理程序。该代理程序扮演着检测引擎的角色,它根据主机行为特征库对受检
libnids
weixin_34304013的博客
03-23 293
一、简介   libnids的英文意思是 Network Intrusion Detect System library,即网络入侵监测系统函数库。它是在前面介绍的两种C函数接口库libnet和libpcap的基础上开发的,封装了开发NIDS所需的许 多通用型函数。linids提供的接口函数监视流经本地的所有网络通信,检查数据包等。除此之外,还具有重组TCP数据段、处理IP分片包和监测TCP端 ...
"Verbal Advantage精简版1:重点摘记与复习资料
Verbal Advantage is a condensed version of the original book, created by Randy (gydsto@163.com) as a result of his own reading and note-taking process. This version serves as a collection of key ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值