《工业互联网安全技术基础》课件- 25-01-入侵检测基本概念_第1页
《工业互联网安全技术基础》课件- 25-01-入侵检测基本概念_第2页
《工业互联网安全技术基础》课件- 25-01-入侵检测基本概念_第3页
《工业互联网安全技术基础》课件- 25-01-入侵检测基本概念_第4页
《工业互联网安全技术基础》课件- 25-01-入侵检测基本概念_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IndustrialInternetsecuritytechnologyfoundation工业互联网安全技术基础《工业互联网安全技术基础》课程组第4章工控网络安全技术入侵检测基本概念010203入侵检测概述入侵检测基本原理和重要技术常见入侵检测产品目录

入侵检测是指“通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”(参见国标GB/T18336)。一、入侵检测概述1、入侵检测的概念防火墙的局限性入侵者可以找到防火墙的漏洞,绕过防火墙进行攻击防火墙对来自内部的攻击无能为力入侵检测技术正是根据网络攻击行为而进行设计的,它不仅能够发现已知入侵行为,而且有能力发现未知的入侵行为,并可以通过学习和分析入侵手段,及时地调整系统策略以加强系统的安全性。一、入侵检测概述2、入侵检测概述入侵检测的主要功能包括以下几个方面:对网络流量的跟踪与分析功能对已知攻击特征的识别功能对异常行为的分析、统计与响应功能特征库的在线和离线升级功能数据文件的完整性检查功能自定义的响应功能系统漏洞的预报警功能IDS探测器集中管理功能一、入侵检测概述3、入侵检测的主要功能1、信息收集信息的来源一般来自以下四个方面。系统和网络日志文件。目录和文件中的不期望的改变。程序执行中的不期望行为。物理形式的入侵信息。2、信息分析3、响应二、入侵检测基本原理和重要技术1、入侵检测工作步骤信息收集信息分析响应2、入侵检测技术分类二、入侵检测基本原理和重要技术(1)误用检测二、入侵检测基本原理和重要技术误用检测,一种基于模式匹配的网络入侵检测技术。假设所有的网络攻击行为和方法都具有一定的模式或特征,如果把以往发现的所有网络攻击的特征总结出来并建立一个入侵信息库,然后将搜集到的信息与已知的网络入侵和系统误用模式数据库进行比较,即可发现未知的网络攻击行为。攻击行为数据特征提取误用检测(2)异常检测二、入侵检测基本原理和重要技术基于异常的入侵检测方法主要来源于这样的思想:任何人的正常行为都有一定的规律,并且可以通过分析这些行为产生的日志信息总结出这些规律,而入侵行为通常和正常的行为存在严重的差异,通过检查出这些差异就可以检测出这些入侵。模型如下图:三、常见入侵检测产品1、CA

SessionWall

ComputerAssociates公司的SessionWall-3,现在常称为eTrustIntrusionDetection是业界领先的功能非常强大的基于网络的入侵检测系统。1.入侵检测功能2.会话记录、拦截功能3.防止网络滥用4.活动代码和病毒防护5.与其他安全产品集成与配合6.集中管理

“冰之眼”网络入侵检测系统是NSFOCUS系列安全软件中一款专门针对网络遭受黑客攻击行为而研制的网络安全产品,该产品可最大限度地、全天候地监控企业级的安全。由于用户自身网络系统的缺陷、网络软件的漏洞以及网络管理员的疏忽等等,都可能使网络入侵者有机可乘,而系统遭受了攻击,就可能造成重要的数据、资料丢失,关键的服务器丢失控制权等

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论