1樓:ai雪丁
根據porras等的研究,給出了評價入侵檢測系統(ids)效能的三個因素:
·準確性(accuracy):指ids從各種行為中正確地識別入侵的能力,當一個ids的檢測不準確時,就有可能把系統中的合法活動當作入侵行為並標識為異常(虛警現象)。
·處理效能(performance):指一個ids處理資料來源資料的速度。顯然,當ids的處理效能較差時,它就不可能實現實時的ids,並有可能成為整個系統的瓶頸,進而嚴重影響整個系統的效能。
·完備性(completeness):指ids能夠檢測出所有攻擊行為的能力。如果存在一個攻擊行為,無法被ids檢測出來,那麼該jds就不具有檢測完備性。
也就是說,它把對系統的入侵活動當作正常行為(漏報現象)。由於在一般情況下,攻擊型別、攻擊手段的變化很快,我們很難得到關於攻擊行為的所有知識,所以關於ids的檢測完備性的評估相對比較困難。
呵呵 我也是這個蛋疼老師的課,每週都有作業,而且課還這麼無聊。。。後悔選這門課了。。。
2樓:雅麗
我也是介個老師。杯具死咯~~一個選修課作業比我必修還多。。。
什麼是入侵檢測技術,入侵檢測系統模型包含哪三個功能部件
3樓:芯晨逐夢
入侵檢測是指「通過對行為、安全日誌或審計資料或其它網路上可以獲得的資訊進行操作,檢測到對系統的闖入或闖入的企圖」。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊**和起訴支援。
三部分:資訊收集、資訊分析和結果處理。
(1)資訊收集:入侵檢測的第一步是資訊收集,收集內容包括系統、網路、資料及使用者活動的狀態和行為。由放置在不同網段的感測器或不同主機的**來收集資訊,包括系統和網路日誌檔案、網路流量、非正常的目錄和檔案改變、非正常的程式執行。
(2)資訊分析:收集到的有關係統、網路、資料及使用者活動的狀態和行為等資訊,被送到檢測引擎,檢測引擎駐留在感測器中,一般通過三種技術手段進行分析:模式匹配、統計分析和完整性分析。
當檢測到某種誤用模式時,產生一個告警併傳送給控制檯。
(3)結果處理:控制檯按照告警產生預先定義的響應採取相應措施,可以是重新配置路由器或防火牆、終止程序、切斷連線、改變檔案屬性,也可以只是簡單的告警。
入侵檢測系統的基本功能是什麼
4樓:蕪湖電小二
入侵檢測(intrusion detection),顧名思義,就是對入侵行為的發覺。他通過對計算機網路或計算機系統中若干關鍵點收集資訊並對其進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。
入侵檢測(intrusion detection)是對入侵行為的檢測。它通過收集和分析網路行為、安全日誌、審計 資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵。
因此被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測。入侵檢測通過執行以下任務來實現:監視、分析使用者及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式並向相關人士報警;異常行為模式的統計分析;評估重要系統和資料檔案的完整性;作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴充套件了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了資訊保安基礎結構的完整性。它從計算機網路系統中的若干關鍵點收集資訊,並分析這些資訊,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
5樓:受瑜桂美
入侵檢測系統(intrusion-detection
system,下稱「ids」)是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,ids是一種積極主動的安全防護技術。
ids最早出現在2023年4月。該年,james
p.anderson為美國空軍做了一份題為《computer
security
threat
monitoring
andsurveillance》的技術報告,在其中他提出了ids的概念。
2023年代中期,ids逐漸發展成為入侵檢測專家系統(ides)。
2023年,ids分化為基於網路的ids和基於主機的ids。後又出現分散式ids。目前,ids發展迅速,已有人宣稱ids可以完全取代防火牆。
我們做一個形象的比喻:假如防火牆是一幢大樓的門衛,那麼ids就是這幢大樓裡的監視系統。一旦小偷爬窗進入大樓,或內部人員有越界行為,只有實時監視系統才能發現情況併發出警告。
ids入侵檢測系統以資訊**的不同和檢測方法的差異分為幾類。根據資訊**可分為基於主機ids和基於網路的ids,根據檢測方法又可分為異常入侵檢測和濫用入侵檢測。不同於防火牆,ids入侵檢測系統是一個監聽裝置,沒有跨接在任何鏈路上,無須網路流量流經它便可以工作。
因此,對ids的部署,唯一的要求是:ids應當掛接在所有所關注流量都必須流經的鏈路上。在這裡,"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。
在如今的網路拓撲中,已經很難找到以前的hub式的共享介質衝突域的網路,絕大部分的網路區域都已經全面升級到交換式的網路結構。因此,ids在交換式網路中的位置一般選擇在:
(1)儘可能靠近攻擊源
(2)儘可能靠近受保護資源
這些位置通常是:
·伺服器區域的交換機上
·internet接入路由器之後的第一臺交換機上
·重點保護網段的區域網交換機上
由於入侵檢測系統的市場在近幾年中飛速發展,許多公司投入到這一領域上來。venustech(啟明星辰)、internet
security
system(iss)、思科、賽門鐵克等公司都推出了自己的產品。系統分類 根據檢測物件的不同,入侵檢測系統可分為主機型和網路型。
6樓:南霸天
入侵檢測(intrusion detection)是對入侵行為的檢測。它通過收集和分析網路行為、安全日誌、審計 資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵。
因此被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測。入侵檢測通過執行以下任務來實現:監視、分析使用者及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式並向相關人士報警;異常行為模式的統計分析;評估重要系統和資料檔案的完整性;作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。
7樓:關思聰
入侵檢測技術是保證計算機系統和設計的安全性和系統能夠檢測並在技術報告未授權或異常現象的結構,計算機網路技術是檢測違反安全策略的行為。入侵檢測是軟體和硬體的入侵檢測系統的結合
什麼是入侵檢測?
8樓:生活小能手呀
入侵檢測是防火牆的合理補充,幫助系統對付網路攻擊,擴充套件了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了資訊保安基礎結構的完整性。
它從計算機網路系統中的若干關鍵點收集資訊,並分析這些資訊,看看網路中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
檢測步驟
(1)資訊收集。入侵檢測的第一步是資訊收集,內容包括系統、網路、資料及使用者活動的狀態和行為。
而且,需要在計算機網路系統中的若干不同關鍵點(不同網段和不同主機)收集資訊,這除了儘可能擴大檢測範圍的因素外,還有一個重要的因素就是從一個源來的資訊有可能看不出疑點,但從幾個源來的資訊的不一致性卻是可疑行為或入侵的昂好標識。
當然,入侵檢測很大程度上依賴於收集資訊的可靠性和正確性,因此,很有必要只昶用所知道的真正的和精確的軟體來報告這些資訊。因為黑客經常替換軟體以搞混和移走這些資訊,例如替換被程式呼叫的子程式、庫和其他工具。
黑客對系統的修改可能使系統功能失常並看起來跟正常的一樣,而實際上不是。例如,unix系統的ps指令可以被替換為一個不顯示侵入過程的指令,或者是編輯器被替換成一個讀取不同於指定檔案的檔案(票客隱藏了初始檔案並用另一版本代替)。
這需要保證用來檢測網路系統的軟體的完整性,特別是入侵檢測系統軟體本身應具有相當強的堅固性,防止被篡改而收集到錯誤的資訊。
(2)訊號分析。對上述四類收集到的有關係統、網路、資料及使用者活動的狀態和行為等資訊,一般通過三種技術手段進行分析:模式匹配、統計分析和完整性分析。
其中前兩種方法用於實時的入侵檢測,而完整性分析則用於事後分析。
9樓:匿名使用者
異常入侵檢測假設入侵者活動異常於正常的活動。為實現該類檢測,ids建立正常活動的「規範集(normal profile)」,當主體的活動違反其統計規律時,認為可能是「入侵」行為。異常檢測的優點之一為具有抽象系統正常行為從而檢測系統異常行為的能力。
這種能力不受系統以前是否知道這種入侵與否的限制,所以能夠檢測新的入侵行為。大多數的正常行為的模型使用一種矩陣的數學模型,矩陣的數量來自於系統的各種指標。比如cpu使用率、記憶體使用率、登入的時間和次數、網路活動、檔案的改動等。
異常檢測的缺點是:若入侵者瞭解到檢測規律,就可以小心的避免系統指標的突變,而使用逐漸改變系統指標的方法逃避檢測。另外檢測效率也不高,檢測時間較長。
最重要的是,這是一種「事後」的檢測,當檢測到入侵行為時,破壞早已經發生了。
什麼是入侵檢測系統
入侵檢測系統 intrusion detection system,簡稱 ids 是一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,ids是一種積極主動的安全防護技術。ids最早出現在1980年4月。1980年代中期,id...
10年君威,電腦顯示進氣凸輪軸位置系統效能,是什麼原因,希望
先拔掉凸輪軸位置感測器 看看報什麼故障 如果成了檢測不到凸輪軸位置感測器之類的 直接更換 凸輪軸位置感測器就好 別克新君威報故障p0014排氣凸輪軸位置系統效能 10 故障嗎 p0014 中文定bai 義 b凸輪軸位置執行du器 正時過前或zhi系統效能dao 第1排 英文定義回 b camshaf...
系統性紅斑狼瘡的表徵現象與用藥,系統性紅斑狼瘡的症狀?
系統性紅斑狼瘡屬於風溼性疾病,系統性紅斑狼瘡是一種累及多系統 多器官的自身免疫性疾病,其主要臨床表現除皮疹外 紅色 尚有腎 肝 心等器官損害,且常伴有發熱 關節竣痛等全身症.不知你媽媽是哪種情況?引發這種病有4個方面,1 遺傳因素2.病毒感染3 自身免疫4 其他發 素 女性內分泌失調 紅斑狼瘡被認為...