《计算机安全策略部署浙大讲稿》第二十三章入侵检测课件.ppt

上传人（卖家）：晟晟文业

文档编号：4009364

上传时间：2022-11-03

格式：PPT

页数：26

大小：255.76KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

22 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《《计算机安全策略部署浙大讲稿》第二十三章入侵检测课件.ppt》由用户（晟晟文业）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 计算机安全策略部署浙大讲稿计算机安全策略部署浙大讲稿第二十三入侵检测课件

资源描述：: 1、第二十三章入侵检测本资料由-校园大学生创业网-提供http:/ LINUX下的入侵检测系统基于用户特征分析的入侵检测系统入侵检测发展方向入侵检测原理原则基本入侵检测入侵检测理论模型原则一个能够抵抗入侵的计算机系统将表现出以下特性：用户以及应用的过程将被限制在一种可以预知的模式下。当用户运行了一个简单程序后不会使系统进入一种维护状态。用户以及应用过程将不允许包含破坏系统安全的命令序列，理论上来说，所有这种序列都应该排除。实际上，只有被列入安全系统的序列才能被检测到。所有的应用过程都必须遵守操作的具体规范，只有系统允许运行时才可以。基本入侵检测网络攻击变的越来越复杂而且自动化程度越来越高，一个复
2、杂的进攻并不一定是由一个有经验的入侵者发动的定义：一个入侵工具是一种用来破坏系统安全的自动化的脚本入侵工具绝对不是更改入侵检测的本质。他们排除了许多由于不正确安装而造成的错误。并且以一种常规的步骤排除了一些零碎的攻击。但是他们不能完全排除系统隐患。入侵检测系统拥有以下四重目的：广泛的入侵检测。时常进行入侵检测。介绍一种简单，易于理解的格式。正确性。入侵检测理论模型CIDF模型异常模型误用模型规范模型入侵检测入侵检测原理入侵检测技术分析入侵检测系统 LINUX下的入侵检测系统基于用户特征分析的入侵检测系统入侵检测发展方向入侵检测技术分析常用的检测方法拒绝服务攻击及防范常用的检测方法入侵检测系统
3、常用的检测方法有:特征检测对已知的攻击或入侵的方式作出确定性的描述，形成相应的事件模式。统计检测统计模型常用异常检测。异常检测(Anomalydetection)的假设是入侵者活动异常于正常主体的活动。常用的入侵检测统计模型为：操作模型多元模型马尔柯夫过程模型专家系统用专家系统对入侵进行检测，经常是针对有特征入侵行为。拒绝服务攻击及防范拒绝服务攻击正在向分布式（DDos）方向发展，分布式拒绝服务攻击采用了一种比较特别的体系结构，从许多分布的主机同时攻击一个目标。从而导致目标瘫痪。拒绝服务攻击及防范保护这些主机最好的办法就是及时了解有关本操作系统的安全漏洞以及相应的安全措施。及时安装
4、补丁程序并注意定期升级系统软件，以免给黑客以可乘之机。应该定期使用漏洞扫描软件对内部网络进行检查。设置好单位内部的网络设备。最重要的就是路由器和防火墙。入侵检测入侵检测原理入侵检测技术分析入侵检测系统 LINUX下的入侵检测系统基于用户特征分析的入侵检测系统入侵检测发展方向入侵检测系统组成审计跟踪攻击检测系统现状入侵检测产品分析常见的攻击检测工具组成一个最简化的网络实时入侵监测系统由两个部分构成：探测引擎（数据链路层的包分析）抓获数据包并将过滤规则适用于数据包，复杂的包分析引擎还可能具有包重组以及跟踪功能。记录响应控制台审计跟踪审计跟踪指系统活动的记录，这些记录足以重构、评估、审查环境和活动的
5、次序，这些环境和活动在一项事务的开始到最后结束期间能够围绕或导致的一项操作、一个过程或一个事件。攻击检测系统现状攻击检测系统(IDSs)是基于侵入者的行为与合法用户的行为之间存在的明显不同，实现对非授权的行为的检测的。现在的攻击检测系统更多的是对许多互联在网络上的主机的监视。典型的系统有为LosAlamos国家实验室的集成计算机网络设计的网络异常检测和侵入报告系统NADIR，这是一个自动专家系统；加利福尼亚大学的NSM系统，它是通过广播LAN上的信息流量来检测入侵行为；分布式入侵检测系统DIDS等。入侵检测产品分析基于网络的入侵检测基于主机的入侵检测混合入侵检测文件完整性检查常见的攻击检测工具
6、NAI公司是领先的专业网络安全产品提供商，其攻击检测系统产品主要是三个独立产品：CybercopScanner CybercopServer CybercopNetworkISS公司（InternetSecuritySystem）的RealSecure2.0forWindowsNTAbirnet公司的Session-wall-3Anzen公司的NFR 提供了一个网络监控框架IBM公司的IERS系统入侵检测入侵检测原理入侵检测技术分析入侵检测系统 LINUX下的入侵检测系统基于用户特征分析的入侵检测系统入侵检测发展方向LINUX下的入侵检测系统从实现结构上看，共分成三个应用程序，它们分别是：数据
7、收集及分析程序；告警信息收集程序；告警信息显示程序入侵检测入侵检测原理入侵检测技术分析入侵检测系统 LINUX下的入侵检测系统基于用户特征分析的入侵检测系统入侵检测发展方向基于用户特征分析的入侵检测系统设计目标是能够根据当前主机使用用户的特征数据，通过实时检测和分析系统的各种状态，与用户特征进行比对，得出不信任值，当不信任值到达一定程度时，对使用用户进行再确认或阻断其使用主要功能：审查用户日志系统监测设置用户口令设置用户特定行为设定口令检测性能基于用户特征分析的入侵检测系统技术方案：用户的特征状态捕捉进程监控 Shell监控键盘监控文件监控用户的特征状态分析系统的运行状态其它的一些辅助监控入侵检测入侵检测原理入侵检测技术分析入侵检测系统 LINUX下的入侵检测系统基于用户特征分析的入侵检测系统入侵检测发展方向入侵检测发展方向入侵技术的发展与演化主要反映在下列几个方面：入侵或攻击的综合化与复杂化。入侵主体对象的间接化，即实施入侵与攻击的主体的隐蔽化。入侵或攻击的规模扩大。入侵或攻击技术的分布化。攻击对象的转移。今后的入侵检测技术大致可朝下述三个方向发展分布式入侵检测智能化入侵检测全面的安全防御方案作业设计键盘监听程序，windows启动后记录所有键盘信息并定期email给某个地址本资料由-校园大学生创业网-提供http:/

展开阅读全文