保密安全与密码技术IDS

保密安全与密码技术第八讲入侵检测系统IDS入侵知识简介入侵检测技术入侵检测系统的选择和使用课程内容课程目标了解入侵检测的概念、术语了解入侵检测产品部署方案了解入侵检测产品选型原则了解入侵检测技术发展方向入侵知识简介入侵(Intrusion)入侵是指未经授权蓄意尝试访问信息、窜改信息，使系统不可靠或不能使用的行为。入侵企图破坏计算机资源的完整性、机密性、可用性、可控性入侵者入侵者可以是一个手工发出命令的人，也可是一个基于入侵脚本或程序的自动发布命令的计算机。入侵知识简介目前主要漏洞：缓冲区溢出拒绝服务攻击漏洞代码泄漏、信息泄漏漏洞配置修改、系统修改漏洞脚本执行漏洞远程命令执行漏洞其它类型的漏洞侵入系统的主要途径物理侵入本地侵入远程侵入网络入侵的一般步骤进行网络攻击是一件系统性很强的工 作，其主要工作流程是：目标探测和信息收集自身隐藏利用漏洞侵入主机稳固和扩大战果清除日志网络入侵步骤总览选中攻击目标获取普通用户权限擦除入侵痕迹安装后门新建帐号获取超级用户权限攻击其它主机获取或修改信息从事其它非法活动扫描网络利用系统已知的漏洞、通过输入区向CGI发送特殊的命令、发送特别大的数据造成缓冲区溢出、猜测已知用户的口令，从而发现突破口。入侵检测系统概述概要背景介绍入侵检测的提出入侵检测相关术语入侵检测系统分类入侵检测系统构件入侵检测系统部署方式背景介绍信息社会出现的新问题信息时代到来，电子商务、电子政务，网络改变人们的生活，人类进入信息化社会计算机系统与网络的广泛应用，商业和国家机密信息的保护以及信息时代电子、信息对抗的需求存储信息的系统面临的极大的安全威胁潜在的网络、系统缺陷危及系统的安全传统的安全保密技术都有各自的局限性，不能够确保系统的安全信息系统的安全问题操作系统的脆弱性计算机网络的资源开放、信息共享以及网络复杂性增大了系统的不安全性数据库管理系统等应用系统设计中存在的安全性缺陷缺乏有效的安全管理黑客攻击猖獗网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫背景介绍我国安全形势非常严峻1998年2月25日：黑客入侵中国公众多媒体通信网广州蓝天BBS系统并得到系统的最高权限，系统失控长达15小时。为国内首例网上黑客案件。1998年9月22日，黑客入侵扬州工商银行电脑系统，将72万元注入其户头，提出26万元。为国内首例利用计算机盗窃银行巨款案件。1999年4月16日：黑客入侵中亚信托投资公司上海某证券营业部，造成340万元损失。1999年11月23日：银行内部人员通过更改程序，用虚假信息从本溪某银行提取出86万元。背景介绍我国安全形势非常严峻（续）2000年2月1日：黑客攻击了大连市赛伯网络服务有限公司，造成经济损失20多万元。2000年2月1日至2日：中国公共多媒体信息网兰州节点——“飞天网景信息港”遭到黑客攻击。2000年3月2日：黑客攻击世纪龙公司21CN。2000年3月6日至8日：黑客攻击实华开EC123网站达16次，同一时期，号称全球最大的中文网上书店“当当书店”也遭到多次黑客攻击。2000年3月8日：山西日报国际互联网站遭到黑客数次攻击，被迫关机，这是国内首例黑客攻击省级党报网站事件。2000年3月8日：黑客攻击国内最大的电子邮局--拥有200万用户的广州163，系统无法正常登录。入侵检测系统概述概要背景介绍入侵检测的提出入侵检测相关术语入侵检测系统分类入侵检测系统构件入侵检测系统部署方式入侵检测的提出什么是入侵检测系统入侵检测系统是一套监控计算机系统或网络系统中发生的事件，根据规则进行安全审计的软件或硬件系统。为什么需要IDS？入侵很容易入侵教程随处可见各种工具唾手可得防火墙不能保证绝对的安全网络边界的设备自身可以被攻破对某些攻击保护很弱不是所有的威胁来自防火墙外部防火墙是锁，入侵检测系统是监视器入侵检测的提出入侵贡检测径的任戒务通过竭事先廊发现纷风险参来阻周止入锯侵事烈件的迈发生释，提骆前发崇现试稀图攻挎击或仗滥用摧网络笛系统努的人黑员检测丝式其它犬安全重工具挺没有压发现助的网锋络工愚具事崇件。提供嗓有效院的审辈计信桥息，絮详细才记录本黑客蛋的入杰侵过它程，大从而刃帮助题管理仓员发泽现网损络的蒸脆弱膨性。检测薄来自谊内部悄的攻弓击事醋件和穷越权练访问85％以侧上的响攻击煮事件抄来自溜于内范部的疗攻击防火般墙只扭能防伤外，险难于笛防内入侵考检测忽系统洁作为锤防火败墙系耽统的糖一个战有效爷的补坚充。入侵州检测冶系统借可以巷有效绪的防滥范防汪火墙印开放事的服喷务入餐侵入侵较检测崖的提辞出入侵卫检测戏的发得展历仪史19博80年，Ja递me巩s罪An郑de谁rs被on最早加提出施入侵冬检测坟概念19杠87年，D．E．De巡寿nn帐in搁g首次托给出繁了一析个入视侵检池测的干抽象搂模型钞，并驱将入歼侵检霉测作膀为一够种新月的安摇全防水御措该施提厕出。19顶88年，Mo荐rr沟is蠕虫递事件挽直接管刺激朽了ID短S的研怪究19低88年，晋创建玻了基忍于主描机的孕系统,有ID应ES，Ha毫ys绿ta乏ck等19交89年，丧提出猾基于宇网络霜的ID老S系统,有NS怒M，NA胞DI终R，DI钞DS等90年代太，不台断有息新的简思想杀提出递，如尊将人听工智闯能、选神经楚网络各、模陷糊理趁论、技证据稍理论保、分匆布计早算技恐术等毫引入ID青S系统20构00年2月，康对Ya装ho男o！、Am敏az上on、CN硬N等大屿型网恋站的DD骆OS攻击巨引发清了对ID旬S系统掘的新娘一轮载研究使热潮20华01年～贸今，Re拾dC治od纹e、求曲职信喇等新惹型病有毒的鲜不断削出现耳，进遭一步配促进蜻了ID元S的发额展。入侵施检测僵的提仆出入侵姨检测叠系统贩概述概要背景倦介绍入侵旷检测围的提滑出入侵唱检测义相关拿术语入侵详检测也系统阀分类入侵喉检测牙系统今构件入侵拣检测扁系统秆部署茧方式入侵与检测汽相关哪术语ID誓S(议In糠tr惑us烂io侵n浅De辱te笔ct爹io兰n姿Sy与st耳em辟s)入侵谈检测怕系统Pr装om蜘is览cu先ou慈s混杂遭模式Si兴gn尝at量ur弱es特征Al裤er增ts警告An杯om押al称y异常Co慰ns伶ol察e控制摘台Se舅ns尼or传感贿器入侵塑检测痛系统瞎概述概要背景触介绍入侵队检测舌的提察出入侵站检测丘相关恼术语入侵牵检测谣系统鸡分类入侵毅检测绍系统点构件入侵夺检测跳系统服部署井方式入侵勉检测左系统浇分类概要Ho占st申-B逗as天ed秩I包DSNe费tw姐or纠k-范Ba加se赞d珍ID聚SSt的ac炮k-蝴Ba脊se番d劝ID适SHo膀st号-B级as后ed腥I雪DS遍(H掉ID咽S)HI选DS优点性能掀价格逢比高细腻带性，税审计祖内容更全面视野阀集中适用道于加冈密及能交换球环境HI彻DS缺点额外树产生盘的安侮全问黄题HI辉DS依赖米性强如果酱主机消数目捡多，午代价咐过大不能未监控喂网络撤上的细情况基于榴主机敢的入固侵检洗测系达统，构系统郑安装糟在主撞机上艰面，稳对本孩主机新进行军安全绩检测Ne牵tw垦or赴k-垒Ba瓣se舅d负ID刑S(逐NI近DS孙)基于单网络鸭的入啄侵检当测系剂统，朝系统狡安装借在比涨较重吉要的板网段凳内NI阅DS优点检测卡范围律广无需丘改变季主机娇配置退和性煤能独立次性和舱操作南系统森无关候性安装影方便NI滑DS缺点不能景检测昏不同突网段匹的网话络包很难窗检测熊复杂秤的需岔要大扛量计铺算的羽攻击协同物工作鼻能力待弱难以屈处理块加密抓的会扬话St贪ac而k-围Ba卧se笔d业ID誉S(竹NN筋ID惭S)网络泼节点旺入侵锈检测协系统安装爆在网苹络节姻点的聚主机挪中结合了NI藏DS和HI奥DS的技拆术适合娃于高闹速交叨换环弦境和鹊加密碧数据入侵着检测戏系统经概述概要背景利介绍入侵如检测酒的提公出入侵敏检测斜相关欲术语入侵最检测廉系统庆分类入侵饰检测以系统咸构件入侵秃检测虎系统点部署胀方式入侵宽检测毯系统适构件入侵堪检测兰系统缠构件事件卷产生器(E暂ve辩nt否g才en却er平at翠or亏s)事件维产生倒器的纲目的扔是从浪整个大计算捎环境际中获腐得事灵件，间并向艇系统射的其邪他部合分提右供此立事件两。事件氧数据渡库(E乞ve俊nt址d粗at跑ab谅as叨es座)事件涌数据岂库是节存放蚀各种鞠中间减和最炮终数洞据的手地方相的统蝴称，助它可解以是匠复杂扇的数妹据库棕，也迹可以善是简亮单的识文本蜘文件绣。入侵毫检测眨系统粮构件事件泥分析容器(E来ve辉nt慕a跟na柿ly馅ze根rs剖)事件恢分析权器分覆析得牛到的拌数据吗，并栋产生俩分析挺结果顽。响应恒单元(R较es峰po毕ns闷e飘un孩it绢s)响应谢单元晓则是玩对分阻析结誉果作准出作回出反警应的渗功能液单元衣，它盗可以娃作出怠切断粒连接胳、改祝变文租件属烈性等警强烈运反应,甚至讲发动撤对攻遭击者高的反梢击，疤也可艳以只耳是简拣单的脉报警耻。入侵根检测旺系统午概述概要背景崭介绍入侵虑检测气的提猜出入侵毯检测饲相关挤术语入侵外检测混系统麦分类入侵肌检测父系统湾构件入侵酱检测博系统益部署盼方式入侵衰检测鼠系统剧部署犯方式Sw启it孟chID宋S疗Se残ns银orMo学ni柳to线re柴d翻Se春rv相er借sCo条ns荣ol智e通过个端口册镜像升实现（SP澡AN粉/日P犁or残t犁Mo傅ni冈to及r）检测牛器部热署位蒸置放在继边界种防火缠墙之铸内放在史边界刷防火川墙之与外放在熟主要击的网垦络中完枢放在葱一些烘安全拨级别阿需求较高的珍子网In汗te公rn旁et检测图器部蛮署示使意图部署警一部署疮二部署盏三部署朵四入侵痕检测姓系统共部署挖方式检测类器放哑置于笼防火茂墙的DM别Z区域可以伟查看煮受保四护区再域主峡机被斥攻击碍状态可以铜看出繁防火都墙系血统的骑策略震是否愤合理可以望看出DM怖Z区域管被黑穴客攻仪击的跑重点检测母器放央置于风路由渴器和认边界幼防火慨墙之歇间可以游审计裕所有射来自In仔te东rn鉴et上面渡对保天护网严络的挽攻击炉数目可以熟审计耀所有耀来自In榨te昏rn总et上面暮对保宾护网光络的蛙攻击机类型入侵粘检测盆系统身部署雷方式检测牛器放缩慧在主垄要的野网络湖中枢监控浩大量紫的网境络数煌据，蛇可提钩高检拼测黑房诚客攻疼击的填可能侍性可通建过授肯权用惨户的姐权利宪周界扫来发分现为席授权均用户服的行远为检测结器放疯在安斤全级蔬别高毁的子午网对非滨常重临要的际系统愤和资萄源的葱入侵恳检测入侵服检测厘系统划概述概要背景厅介绍入侵依检测姨的提咳出入侵火检测绢相关谣术语入侵会检测太系统添分类入侵链检测芹系统洒构件入侵权检测坝系统睡部署朱方式入侵抵检测还原理筛与技炒术概要ID虏S工作振流程入侵竿检测递的分悬析方炮式入侵糖检测狼的实谋现技者术入侵塑检测测的缺裂陷入侵签检测董的评秘估与能测试入侵亩检测谦的选姜型原掠则入侵瓶检测拿的不务足和覆发展馅趋势入侵雀检测带引擎阻工作绕流程监听齐部分网络茂接口铁混杂时模式根据搬设置樱过滤控一些立数据漠包过滤绕程序档的算仇法的虎重要素性监听驰器设鼻置如幻玉下规羡则进陡行过村滤：On熊ly撒c目he目ck找t葱he祸f炕ol谦lo章wi修ng惯p牲ac寺ke师t源地颤址为19浪2.缘瑞16晕8.旋0.图1协议篮分析协议IP贤XIC缴MPOS未PFTC缠PUD渣PFT密PTe心ln率etPO坝P3SM琴TPHT规TPDN俱STF荣TPIG虚MPEG本PGG完PNF康SIPPP确PIP诞V6AT慎MNe默tB敲EU绘I数据羡分析根据荐相应胸的协层议调抄用相考应的剃数据脆分析头函数一个挤协议朱数据仙有多膝个数纹据分邮析函宋数处骂理数据急分析惊的方具法是士入侵会检测腿系统昼的核弯心快速社的模赠式匹息配算见法引擎劫管理协调膀和配祥置给辈模块概间工酱作数据坡分析滥后处检理方洞式Al小er胸tLo态gCa守ll廉F小ir夏ew育al爱l入侵版检测击的分顽析方偏式异常乒检测（An彻om优al滤y喝De贞te答ct羡io垮n）统计金模型误报芽较多误用构检测（Mi艇su竞se尽D沉et塑ec旅ti欠on）维护彼一个既入侵万特征墙知识嗓库（CV魔E）准确叮性高完整壁性分丘析入侵效检测灵原理门与技窝术概要ID惰S工作蜓流程入侵栽检测猎的分蒜析方旁式入侵乌检测区的实犬现技丹术入侵姻检测狭的缺撤陷入侵孩检测盯的评稻估与就测试入侵诱检测毅的选板型原丛则入侵借检测灵的不忆足和首发展后趋势异常幼检测基本养原理正常烫行为吧的特誓征轮吉廓检查死系统好的运虚行情愤况是否开偏离封预设庭的门怕限？异常饲检测异常茅检测叮的优选点：可以简检测亦到未电知的值入侵可以涂检测样冒用兄他人尿帐号秋的行测为具有悄自适奔应，苏自学精习功挖能不需鬼要系醉统先高验知伞识异常塌检测异常赢检测把的缺休点：漏报铲、误乐报率司高入侵帅者可膏以逐测渐改旦变自风己的赴行为犁模式爪来逃嫌避检绢测合法故用户沫正常疫行为旱的突新然改册变也足会造换成误点警统计军算法忌的计脚算量义庞大祖，效希率很行低统计俯点的忆选取席和参宗考库渡的建贿立比惕较困煤难误用岭检测采用缠匹配骗技术苦检测隔已知阀攻击提前服建立刚已出非现的鹅入侵哑行为雄特征检测砌当前乞用户拔行为杆特征误用携检测误用坡检测惨的优榜点算法撞简单系统酒开销应小准确雨率高效率龄高误用拳检测误用铁检测柔的缺执点被动只能厚检测洞出已兼知攻彼击新类助型的清攻击苗会对界系统胀造成尊很大必的威嘉胁模式推库的勇建立吵和维兰护难模式朽库要前不断脸更新知识习依赖汁于硬件录平台操作岸系统系统栽中运侧行的姑应用理程序完整忠性分办析通过析检查葬系统船的当浑前系痕统配需置，枪诸如弯系统勤文件优的内脆容或盘者系雷统表别，来熟检查赶系统言是否姜已经亲或者醋可能蝇会遭悟到破僵坏。其优预点是策不管幅模式叹匹配护方法柿和统舒计分爬析方派法能球否发听现入妇侵，拢只要分是成叔功的诵攻击特导致榴了文哑件或铜其它惰对象优的任书何改千变，着它都拨能够喉发现顽。缺点预是一队般以耐批处庭理方说式实取现，巨不用浇于实辞时响社应。入侵豪检测华原理牲与技聋术概要ID挠S工作片流程入侵唐检测法的分渐析方惠式入侵禁检测疑的实样现技眉术入侵愤检测长的缺任陷入侵帮检测智的评截估与吉测试入侵犯检测勉的选名型原抓则入侵穷检测汽的不线足和役发展献趋势入侵栋检测开实现谣技术基于母统计栗方法厕的入炉侵检豆测技怨术审计挥系统和实时键地检榆测用对户对傲系统访的使泡用情抹况，用根据援系统拘内部您保持渴的用显户行班为的摧概率网统计还模型剥进行孔监测误，当昏发现循有可您疑的稻用户察行为才发生筒时，郑保持竞跟踪病并监犁测、球记录谈该用抗户的要行为恨。基于后神经旁网络肤的入自侵检提测技旱术采用挤神经茫网络帐技术丸，根枪据实扎时检许测到落的信作息有杯效地嫌加以助处理齐作出沃攻击适可能块性的路判断底。神亡经网啄络技篮术可扔以用停于解能决传客统的修统计餐分析忆技术秧所面雾临的陈以下筛问题臂：难于帖建立帖确切豆的统问计分腊布导铅致难于挪实现抹方法枯的普券适性算法旅实现杠比较搜昂贵系统脏臃肿线难于摘剪裁基于羊专家拌系统僻的入华侵检什测技凯术根据牛安全劈燕专家笛对可称疑行沟为的董分析徒经验辅来形细成一购套推懒理规匹则，斜然后宝再在漠此基暗础之侦上构才成相口应的医专家斑系统说，并府应用腾于入奶侵检蛛测。腰基于呆规则亲的专情家系颗统或且推进通系统殃的也团有一果定的串局限说性。基于神模型热推理矮的入勉侵检润测技葡术用基亚于模叶型的坡推理乔方法跟人们面能够滑为某巨些行亭为建尖立特劣定的潮模型威，从粮而能抬够监竖视具惜有特秩定行款为特纤征的朝某些缴活动悉。根东据假乡丰设的昂攻击邻脚本辫，这池种系郊统就雾能检葬测出洁非法疯的用该户行顺为。一般抵为了拣准确委判断捐，要铁为不叼同的六攻击紧者和况不同当的系鸡统建投立特兵定的扣攻击粗脚本杂。入侵奔检测好实现据技术其他贵的检残测实现技术免疫骄系统阿方法遗传源算法基于枕代理裕检测数据单挖掘入侵捞检测童原理垃与技容术概要ID有S工作迷流程入侵驾检测屡的分负析方蹈式入侵薄检测红的实草现技证术入侵且检测罗的缺被陷入侵码检测着的评泛估与盗测试入侵扩检测谨的选望型原斥则入侵夹检测黄的不握足和卫发展悦趋势入侵拘检测陷缺陷目标通过拖本章晶学习坏，学安员可肤以了呈解黑陡客如陵何逃喇避入好侵检烫测系书统的猪审计畅。概要利用滚字符注串匹辫配缺洲陷分割IP数据堵包拒绝李服务果攻击利用期字符培串匹企配缺彩陷路径该欺骗改变厘字符孩串外锣形，牺但是燥实质江相同削。解决剃办法妖：协球议分错析、UR嘱L标准铺化HE尊X编码UR姥L中将%2权0代替粒空格丧，使钳用%7幻玉3代替s等。WE惜B服务诱器可穴识别HE腾X编码居，入闻侵检信测系喝统无亮法识范别解决份办法效：协浆议分眨析；购使用旧于WE奥B服务恼器相迅同的牺分析流器分抖析HE乱X编码撕，然舒后进亡行UR逢L分析洒发现疯攻击利用蛾字符糖串匹偶配缺员陷二次HE切X编码微软II真S服务惭器对HE乡丰X码进晋行二关次解以码解码陆前：sc催ri淘pt相s/毛..钱%2证55凑c.右./循wi刚nn第t%2琴5是%的编预码第一梨次解无码：sc庄ri驴pt治s/区..提%5亏c.信./宝wi贷nn践t%5是\的编宪码第二堤次解曾码：sc蹈ri岩pt既s/速..解\.予./wi锁nn孟t等同蹄于sc堆ri夺pt早s/伐..奇/.共./wi匙nn队t利用奖字符底串匹秩配缺爬陷Un恨ic债od解e(表UT最F-赢8)%7驱f以上晋的编歉码属蹈于un油ic崖od乳e序列%c旗0%减af是一彩个合垫法的Un校ic泉od魄e序列Sc蜂ri奖pt奏s/竭..如%c酸0%相af吓..燃/w牌in蚕nt转换璃后为永：sc域ri捧pt渠s/曾..袖/.嗽./wi毒nn秧t避免件字符迅匹配驶缺陷解码IP包头距文件凳，确陈定协悼议类及型分析HT袄TP请求等所有熄成分进行UR翼L处理效，避滥免路驰径欺犁骗、HE急X编码叫、二卡次编垫码和Un遵ic抱od丽e字符芦串匹线配分割IP数据紫包有效悔的逃敏避手凳段切割泰一个伟攻击IP包分割后的IP包单现独通跑过入碑侵检场测入侵茄检测恒系统唱无法些匹配赠成功拒绝悼服务列攻击攻击而原理发送脉大量范的黑智客入贫侵包入侵馒检测眨系统兔会发害出大闲量的Al梁er途t审计保数据候库空酒间将览溢出入侵进检测访系统各停止怪工作拒绝邪服务然攻击攻击祸后果大量殃消耗撑设备震处理伯能力吹，使未黑客影有机抛可乘硬盘沸空间朱满，殖导致纱审计穿无法席继续产生稀大量Al障er皇t，导致锈管理只机无角法处绵理导致煤管理惩员无骨法审罢查所岛有的Al镜er辨t导致卖设备看死锁入侵突检测剩原理主与技倡术概要ID览S工作惨流程入侵梅检测迫的分炭析方致式入侵科检测吩的实恭现技奋术入侵炎检测擦的缺肃陷入侵鸟检测闻的评恼估与犁测试入侵脸检测气的选监型原岛则入侵递检测狭的不研足和律发展帖趋势ID宣S评估中与测掩试入侵自检测堆系统辈能发物现入装侵行州为吗？入侵始检测瘦系统可是否枯达到锤了开串发者杂的设封计目堡标？什么车样的毁入侵拘检测茶系统局才是稳用户还需要敢的性亭能优垄良的伸入侵恰检测设系统仁呢？要回吼答这辜些问老题，予就要偏对入昂侵检涨测系烧统进义行测划试和鞭评估律。ID唇S的评丘价标榨准Po殿rr染as等给鲁出了引评价惨入侵唱检测事系统遣性能灶的三韵个因藏素：准确姨性（Ac免cu皮ra陶cy）处理央性能番（Pe宽rf橡or浊ma逐nc脉e）完备剂性（Co他mp究le爱te炼ne维ss）De火ba贿r等增冶加了萝两个查性能孙评价腥测度容错齐性（Fa李ul呈t刻To盆le弓ra吸nc岭e）及时房诚性（Ti风me代li戒ne练ss）ID文S测试崖评估涨步骤创建飞、选外择一静些测便试工券具或裙测试进脚本确定把计算确环境粮所要嫩求的妈条件怠，比杏如背掏景计铜算机易活动虽的级片别配置春运行培入侵野检测很系统运行园测试宫工具标或测庸试脚往本分析痒入侵内检测浆系统晓的检注测结羽果ID培S测试杂分类入侵派识别朝测试谣（也消可说妇是入蜡侵检黎测系怕统有萍效性歉测试锤）资源推消耗符测试强度沉测试评估ID兽S的性英能指偶标检测盼率、您虚警宜率及田检测海可信蹈度(最重粗要的截指标)入侵馒检测侦系统撞本身档的抗益攻击录能力延迟帝时间资源耳的占种用情伏况系统虾的可添用性荣。系仍统使类用的搭友好做程度醒。日志否、报茶警、涝报告剑以及剧响应训能力性能搏指标偿接收桥器特鹿性(R沉OC规)曲线入侵馅检测扔原理堤与技僵术概要ID塞S工作塞流程入侵园检测端的分锈析方茎式入侵宾检测诵的实落现技翁术入侵疼检测欧的缺惧陷入侵尺检测馆的评歌估与抹测试入侵胀检测矮的选吵型原杰则入侵馋检测军的不颜足和击发展暑趋势环境耗和策谎略考垄虑网络隐中存辩在那杰些应械用和夏设备赞？目前咱拥有备那些胸防范誉措施罗？企业米的业密务经鱼营方吐向？企业距中系殖统环劳境和邻网络塌管理丝式的正吗式度迫？安全盖目标截和任源务是否吴主要越关注递来自婶企业差外部茅的入考侵事抢件？企业浙关注摇来自岩内部脱人员纪的入胸侵吗秆？企业箱是否曲使用ID洞S用于返管理棵控制谁超过容于网枪络入蓬侵防盛范？ID吧S产品惭功能幕和品进质产品嗽是否轻可扩绿展针对霜你自订己的记网络滨结构馆，ID甚S系统尚是否震具有堆良好典的可俘扩展忌性？产品吃是如窑何测吼试的针对坟你网凭络特匠点，于产品俊提供令者是套否已貌测试凑？该产债品是攀否进触行过想攻击坚测试控？产品围管理挖和操城作难肿易度ID慢S产品类功能吹和品酒质产品农售后谦服务解如何产品济安装付和配踏置的化承诺墓是什秋么？产品颂平常金维护杨的承里诺是档什么五？产品夫培训耻的承奴诺是坏什么某？还能堤提供斥哪些症额外搬的培洁训及彼其费莫用？产品演平常哄维护矛具体峡承诺入侵碗检测叙规则海库升虚级费拆用？入侵学检测廉规则拳库升待级周混期？当一倒直新杰的攻队击出蝇现后济，规恋则升冤级的皂速度絮？是否猾包含末软件班升级暖（费鹅用）报？入侵粒检测使产品免费裕的入她侵检闷测产拌品Sn剂or晋tht李tp战:/芹/w碗ww话.s些no代rt鼻.o革rgSH慢AD灯OWht上tp煎:/暑/ww映w.嘱ns呀wc侦.n拣av尚y.屿mi渠l/I扫SS质EC默/C监ID商业宵的入跪侵检衬测产碗品Cy些be框rC肝opMo阀ni兰to壁r,闪N蹦AIDr卫ag腐on独S臭en搁so丛r,En躲te飞ra利sy赠seT谜ru掠stID且,烈CANe刑tP书ro每wl度er,距Sy嘴ma