V
主页
网络入侵检测技术
发布人
目前,互联网安全面临严峻的形势。因特网上频繁发生的大规模网络入侵和计算机病毒泛滥等事件使很多政府部门、商业和教育机构等都受到了不同程度的侵害,甚至造成了极大的经济损失。 入侵检测系统IDS也逐渐成为保卫网络安全不可或缺的安全设备之一。因此,学习和研究IDS很有必要。下面分入侵检测系统起源、概念、分类、工作流程、模型、技术管理、未来趋势等八方面展开讨论。 一、入侵检测系统的起源 入侵检测技术作为网络安全中的一项重要技术已有近30年的发展历史,IDS这个概念诞生于1980年4月,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》(计算机安全威胁监控与监视)的技术报告,第一次详细阐述了入侵检测概念。他提出了一种对计算机系统风险和威胁的分类方法,并将威胁分为外部渗透、内部渗透和不法行为三种,还提出了利用审计跟踪数据监视入侵活动的思想。这份报告被公认为是入侵检测的开山之作。 随后,1984年到1986年,乔治敦大学的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一个实时入侵检测系统模型,取名为IDES(入侵检测专家系统)。它独立于特定的系统平台、应用环境、系统弱点以及入侵类型,为构建入侵检测系统提供了一个通用的框架。 1988年,SRI/CSL的Teresa Lunt等人改进了Denning的入侵检测模型,并开发出了IDES。该系统包括一个异常检测器和一个专家系统,分别用于统计异常模型的建立和基于规则的特征分析检测。 1990年,加州大学戴维斯分校的L.T.Heberlein等人开发出了NSM(Network Security Monitor)。该系统第一次直接将网络流作为审计数据来源,因而可以在不将审计数据转换成统一格式的情况下监控异常主机,从此以后,入侵检测系统发展史翻开了新的一页,基于网络的IDS和基于主机的IDS两大阵营正式形成。 二、入侵检测系统概念 入侵检测系统IDS(Intrusion Detection System)是用于监控网络和计算机系统被入侵或滥用的征兆,对这些征兆进行分析,然后提出安全策略的修补意见的系统。IDS系统是以后台进程的形式来进行运行的,发现可疑情况就会进行报警,通知到相关人员。同时入侵检测系统IDS是监控和识别攻击的一种有效方案,它往跟防火墙以及跟其它一些技术去配合使用,使得安全问题可以进行一个动态的有效防护。IDS通过分析网络行为、安全日志、审计数据和其他信息对应执行监视系统活动、审计系统漏洞、识别攻击行为和报警攻击。 如果说防火墙是一幢大楼的门锁,那入IDS就是这幢大楼里的监视系统CCTV了。与防火墙不同,IDS是一个监听设备,无需网络流量流经它,便可正常工作,即IDS采用旁路部署方式接入网络。 八、IDS未来趋势 很明显,现代的网络容易受到攻击,需要使用有效的入侵检测系统来防止攻击。在不断发展的网络场景中,需要越来越多的研究来实现这一目标。使用入侵防御系统 IPS(Intrusion Prevention System) 预防入侵是许多研究人员正在进步的领域之一。一些研究人员试图解决特定的攻击,如DoS,DDoS,蜜罐,虫洞,黑洞,Sybil攻击等,而另一些研究人员则试图探索云、物联网和边缘网络等未开发领域的入侵检测和预防。 右图是个具有专家系统的IDS结构图。入侵检测专家系统IDES(Intrusion Detection Expert System)是SRI公司CSL实验室20世纪80年代开始研究的一个综合入侵检测系统,同时采用专家系统(滥用检测)和统计分析(异常检测)两种检测技术。 未来具有自学习、自适应性的智能入侵检测技术,恰是目前计算机安全软件所缺乏而又迫切需要的。估计IDS将会结合其它网络管理工具,形成入侵检测、网络管理和网络监控等多位一体,并向智能化、自动化的方向发展。 好了!今天有关网络安全关键技术的入侵检测方面的知识分享到这里就结束了。最后做个免责说明:以上资料来自网络整理而成。如有侵权,请留言告知,核实后马上进行删除处理。 我是“四电老陈”,水平有限,欢迎大家留言点评,或加关注以便观看后续更新节目。感谢您的观看,我们下期再见!
打开封面
下载高清视频
观看高清视频
视频下载器
零基础也能学 Wireshark网络分析抓包实践教程
冒死上传(已被开除)【目前B站最完整的计算机网络基础】超实用教程,就靠这个了!
【附工具源码】白帽黑手把手教你全套密码破解技术!万能密码破解(WiFi密码/压缩包密码/WEP加密/字典/抓包)
黑客教你如何提取对象微信聊天记录
kali搭建钓鱼网站并dns劫持
黑市之中,最昂贵的东西是什么?
月神SRC漏洞挖掘,通杀国内所有推广的逻辑漏洞
黑客的生活是什么样的?
【万能密码破解】黑客大佬手把手教你从零学习暴力破解,全程实战教学(压缩包/游戏/网站/WiFi)
海滨:网络攻击模型及一般过程
刘彪:IP地址和MAC地址
金龙鱼油在加州被贴标签
中国检验检测市场收入4700亿,占全世界25%
劝退!普通人敢学黑客技术,骂醒一个算一个,这里面的水可深了。黑客都不愿说的秘密(网络安全/信息安全)
纯正的黑客都在这三个地方!
为什么现在的年轻人正在逐渐丧失电脑技能?(网络安全/黑客技术)
【暗网的真相】审核下架66次,终于上传成功,300集暗网黑客教程,你敢学我就敢发,学不会我来教~
【全748集】强推!2024最细零基础入门网络安全教程,全程干货无废话,手把手带你从入门到精通,学完即可就业!这还学不会,我退出网安圈!
真假黑客大战,当场入侵摄像头证明自己是真黑客!(本视频提供黑客技术/网络安全教程)
少年来学点技术吧!GG修改器重刀加速 远刀攻击 思路原理!
细数计算机炮灰专业,失业率高达90%的4个计算机专业
【加密大师】专业密码学,为黑客打造坚不可摧的网络安全盾牌!
学会了黑客技术之后,真的什么都能做吗?
给我五分钟夺走你女神的所有信息,真实可拷!(本视频提供暗网黑客技术/网络安全教程)-网络安全/信息安全/渗透测试/黑客技术
【理论】信息系统安全与对抗技术,专业人士的深度修炼手册!
全球最大暗网被查封,警察不是吃素的!(本视频提供网络安全网站渗透技术)
【2024新版】kali最新教程-从0基础开始学习kali,再也不用盲目自学了!看完还学不会我退出网安圈!
登陆页面的渗透测试思路分享
【Hydra九头蛇】10秒钟破解一切账号密码,kali九头蛇Hydra你值得拥有,Hydra傻瓜教程(附安装包&字典)
一张图搞懂企业为什么要使用JumpServer堡垒机!
劝退!普通人敢学黑客技术,骂醒一个算一个,这里面的水可深了。黑客都不愿说的秘密(网络安全/信息安全)
湘安无事团队edu漏洞挖掘技术分享-7月总结
暗网,记住千万不要尝试访问!当你凝望深渊时,深渊也在凝视你!(本视频提供全套暗网黑客技术/网络安全视频教程)
现在的针孔摄像头到底有多小?(网络安全/信息安全)
学不会我退出红客圈!中国红客正在消失!急需继承人,全套1300都没人看!红客教程/黑客技术/渗透测试/web安全/kali渗透/中国红客技术/零基础网络安全
2个月可以学会黑客技术吗?(信息安全/渗透测试/网络安全/黑客
黑客大揭秘:看点黑客最喜欢的10个必备工具,附安装包(渗透/扫描/测试)
男女谈恋爱,女孩被感染艾滋
学不会我退出网安圈!2024最新中国红客技术全套1500集,需要有人传承下去!学完即可就业!零基础入门网络安全/渗透测试/内网渗透/黑客技术
暗网,永远不要尝试访问!(本视频提供网络安全教程)