網絡安全入侵檢測技術
作者:佚名 時間:2012-02-28 分享到:
入侵檢測技術是一種及時發現網絡系統內部和外部對網絡的攻擊,非授權使用,誤操作等的安全保障技術,網絡入侵檢測通常可分為以下幾類;
1)基于主機的入侵檢測,基于主機的入侵檢測系統,主要通過對本地主機的操作系統中的用戶,進程,系統和事件日志進行監控,發現入侵事件,例如非法的文件存取,未經授權的使用系統資源等.
2)基于網絡的入侵檢測.基于網絡的入侵檢測系統,主要對網絡的傳播,報文和流量進行監控,對可疑的異常情況和具有攻擊牲的異常活動作出反應,通常由偵探器和管理站組成.偵探器偵探網段上所有報文并"探聽"流量的變化分析可疑成分,發現和控制異常,向管理站報警并通知操作員.
3)基于應用的入侵檢測.基于應用的入侵檢測系統也可看作是基于主機的入侵檢測的一部分,它主要檢測分析諸如數據庫系統等的交易日志文件來發現入侵事件.
4)文件完整性檢查器,黑客入侵時,經常會改變一些重要文件,通過對關鍵文件進行消息摘要并周期地檢查這些文件可以發現文件變化,及時觸發文件完整性器發出警報而由系統管理員根據系統受害程度作出處理.
5)誘騙系統,也叫蜜罐系統,它是一個包含漏洞的系統,是故意給黑客提供的一個容易攻擊的目標,騙系統主機不提供服務而是收集攻擊者的入侵證據,其次是以攻擊者在誘騙系統上浪費時間以拖延攻擊者對真正目標的攻擊.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2182.html
