网络安全主动防护的利刃——入侵检测

当前的网络入侵检测(IDS)系统可以分为基于主机分析和基于网络数据包分析两种基本方式。简单地讲,前者是基于主机的IDS产品,主要对主机的网络实时连接以及系统审计日志进行智能分析和判断,在宿主系统审计日志文件中寻找攻击特征,然后给出统计分析报告;后者在网络通信中寻找符合网络入侵模板的数据包,并立即作出相应反应。 在基于主机方面,赛门铁克推出的Intruder Alert(ITA)入侵检测系统是基于规则、实时、集中管理的主机监测系统,它可以在网络边界和网络内部检查和响应来自外界的攻击和可疑行为。从功能上看,它可以探测出潜在的危险——包括审计日     

探讨本体工程方法在分布式IDS中的应用

随着网络的大规模应用．变形攻击和协同攻击等复杂攻击方法层出不穷．而传统的单纯基于主机或基于网络的入侵检测系统(IDS)对这种复杂攻击的检测常常是无能为力的。主机的IDS只能监视其所安装了的系统、只能在外部入侵者侵入系统后才能检测到。基于网络的IDS虽然能够对某个网络段进行监视．以及在入侵到达主机前就能检测到．但不能     

1U双至强服务器的高效散热

当前的网络入侵检测(IDS)系统可以分为基于主机分析和基于网络数据包分析两种基本方式。简单地讲．前者是基于主机的IDS产品，主要对主机的网络实时连接以及系统审计日志进行智能分析和判断．在宿主系统审计日志文件中寻找攻击特征．然后给出统计分析报告．后者在网络通信中寻找符合网络入侵模板的数据包．并立即作出相应反应。     

保驾电子商务安全

随着电子商务的深入发展,安全问题日益凸现。在实施安全电子商务的实践中,人们发现,目前市场上流行的防火墙和防病毒技术侧重于静态防范,并不能全面保障安全;而IDS作为一项主动防御技术,可以弥补防火墙和防病毒系统的不足,因而开始受到人们的重视。 经过几年的发展,入侵检测(IDS)产品技术已步入快速成长期。从技术上说,IDS可以分为基于网络和基于主机两大类。基于网络的IDS部署在重要的网络中,监视网络中的数据流量,并对每一个数据包或可疑的数据包进行特征分析。基于主机的IDS通常是安装在被重点检测的主机之上,     

IDS的安全保护机制

引言 入侵检测系统(IDS)的功能之一就是要监视一个系统或网络上的用户和系统的活动,并检测由外部入侵者或内部用户对计算机资源的误用和滥用。随着Internet安全事件数量的迅猛增加,一些商业IDS工具的研究也不断增加。但迄今为止,绝大多数研究都将重点集中在开发方法、提高效率、追求IDS功能和性能的进一步提高等方面,而对IDS自身的安全保护机制却很少考     

基于Multi-Agent和本体的分布式入侵检测系统研究

入侵检测系统IDS(Intrusion Detection System)经历了近三十年的发展,虚警率高等问题一直困扰着用户,其原因可以部分归结为知识表示能力不足和IDS缺少协同工作。针对上述问题,融合Agent和本体技术,在此基础上建立相应的入侵检测本体知识库,提出一种基于Multi-Agent和本体的分布式IDS系统。该系统采用以本体为核心的多层次、分布式体系结构,从功能上分为探测器层、协同分析器层、知识管理层,从结构上由知识管理Agent、主机入侵检测Agent、网络入侵检测Agent、日志入侵检测Agent以及其他入侵检测Agent组成。各入侵检测Agent间协作采用合同网模型和熟人模型的协作算法。经过实验分析验证,该系统一方面提高了各检测器的协同工作能力,降低了虚警率,另一方面可以大大减少各检测器的通信量,提高了其协作效率。     

基于主机的入侵检测系统分析

入侵检测系统(IDS)在近二十年来成为一个非常活跃的研究和应用领域。同传统的操作系统加固技术和防火墙隔离技术等静态安全防御技术相比,IDS作为核心动态安全技术之一,通过分析、审计记录,识别系统中任何不应该发生的活动,做出记录、报警、阻断等相应的措施来报告、制止入侵活动,从而提供实时的入侵检测。 IDS按获得原始数据的方法,可以分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测系统HIDS是早期的入侵检测系统结构,使用主机传感器采集本系统的信息,可以用于分部     

主动数据库系统在IDS中的应用模型

利用教据库的主动功能,实现网络层和分析层的接口,提高了网络入侵检测系统(IDS)的分析处理性能,使其达到近实时检测;对主动数据库系统(aDBs)功能结构进行了介绍,并将其应用到IDS中,建立了两层入侵检测体系结构,最后分析并列举IDS中的数据库应具有的主动功能。     

新一代的安全防御战略

入侵检测系统(IDS)还没有普及,转眼之间,它已经被称为“过时的”系统了。当然了,IDS供应商也正在反击,极力宣称自已的产品能够提供最佳的入侵防御功能,双方铺天盖地的市场战略只能使这潭水愈加浑浊,而最倒霉的就是那些安全管理员,他们无法确定哪一种产品最适合自己的网络环境。 面对IDS和IPS的市场纷争,用户们需要记住的最重要的一点就是,IDS系统在设计时就根本没有考虑IPS功能,     

论入侵检测(IDS)产品的发展趋势

入侵检测产品发展现状 入侵检测系统(Intrusionn DetectSystem).目前基本上分为以下两种:主机入侵检测系统(HIDS),网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志.所以需要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响.目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响,目前国内使用较为广泛。本文分析的是目前使用广泛的网络入侵监测系统。