本文目录一览:
*** 上的入侵检测系统有什么功能
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析 *** 行为、安全日志、审计 数据、其它 *** 上可以获得的信息以及计算机系统中若干关键点的信息,检查 *** 或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在 *** 系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道安全闸门,在不影响 *** 性能的情况下能对 *** 进行监测。入侵检测通过执行以下任务来实现:监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
入侵检测系统基本知识
入侵检测,顾名思义,就是对入侵行为的发现。入侵检测系统(Intrusion DetectionSystem,IDS)就是能够完成入侵检测功能的计算机软硬件系统。它通过对计算机 *** 或计算机系统中若干关键点收集信息并对其进行分析,从中发现 *** 或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测技术从计算机系统中的若干个节点获取不同信息,然后对数据进行分析,判定是否有违反安全策略的行为,从而对这些行为进行不同级别的告警。
入侵检测是一种能够积极主动地对 *** 进行保护的 *** 。由于攻击行为可以从外部 *** 发起,也可以从内部发起,还包括合法内部人员由于失误操作导致的虚假攻击,入侵检测会对以上三个方面进行分析。
如果发现 *** 有受到攻击的迹象,那么就会对该行为做出相应的处理。入侵检测技术在监控 *** 的同时对 *** 的性能影响不大。可以简单地把入侵检测技术理解为一个有着丰富经验的 *** 侦查员,任务就是分析系统中的可疑信息,并进行相应的处理。入侵检测系统是一个相对主动的安全部件,可以把入侵检测看成 *** 防火墙的有效补充。
入侵检测技术的主要作用体现以下这些方面:
入侵检测系统一般不采取预防的措施来防止入侵事件的发生。入侵检测作为安全技术,主要目的有:
什么叫做入侵检测?入侵检测系统的基本功能是什么?
入侵检测系统(Intrusion-detection system,下称“IDS”)是一种对 *** 传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的 *** 安全设备。它与其他 *** 安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。该年,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告,在其中他提出了IDS的概念。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于 *** 的IDS和基于主机的IDS。后又出现分布式IDS。目前,IDS发展迅速,已有人宣称IDS可以完全取代防火墙。 我们做一个形象的比喻:假如防火墙是一幢大楼的门卫,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。 IDS入侵检测系统以信息来源的不同和检测 *** 的差异分为几类。根据信息来源可分为基于主机IDS和基于 *** 的IDS,根据检测 *** 又可分为异常入侵检测和滥用入侵检测。不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须 *** 流量流经它便可以工作。因此,对IDS的部署,唯一的要求是:IDS应当挂接在所有所关注流量都必须流经的链路上。在这里,"所关注流量"指的是来自高危 *** 区域的访问流量和需要进行统计、监视的 *** 报文。在如今的 *** 拓扑中,已经很难找到以前的HUB式的共享介质冲突域的 *** ,绝大部分的 *** 区域都已经全面升级到交换式的 *** 结构。因此,IDS在交换式 *** 中的位置一般选择在: (1)尽可能靠近攻击源 ( 2)尽可能靠近受保护资源 这些位置通常是: ·服务器区域的交换机上 ·Internet接入路由器之后的之一台交换机上 ·重点保护网段的局域网交换机上 由于入侵检测系统的市场在近几年中飞速发展,许多公司投入到这一领域上来。Venustech(启明星辰)、Internet Security System(ISS)、思科、赛门铁克等公司都推出了自己的产品。系统分类根据检测对象的不同,入侵检测系统可分为主机型和 *** 型。
侵检测系统的作用有哪些
入侵检测系统目的:监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部用户的非授权行为,并采取相应的防护手段。 作用:1.监控、分析用户和系统的行为。 2.检测系统的配置和漏洞。 3.评估重要的系统和数据文件的完整性。 4.对异常行为的统计分析,识别攻击类型,并向 *** 管理人员报警。 5.对操作系统进行审计、跟踪管理,识别违反授权的用户活动。