内容提供者
入侵检测系统.ppt
2024-09-11
10金币
1.3MB
27页
天马****23
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共27页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
入侵检测系统.pdf
本申请涉及一种入侵检测系统。本申请能够通过预先构建的事件分析器对事件进行分类,该预先构建的事件分析器是根据历史事件记录进行训练得到的,能够根据事件特征自动识别出事件为正常事件或入侵事件,提高了入侵检测系统的识别实时性和准确性。该系统包括事件产生器、预先构建的事件分析器和响应器:其中,事件产生器,用于监控并获取目标监控环境中的事件;将事件发送至预先构建的事件分析器;预先构建的事件分析器,用于针对事件进行检测分类,得到事件的事件类型;将事件发送至响应器;响应器,用于根据事件类型,针对事件作出相应的响应行为。
2023-07-25
10
461KB
入侵检测系统.ppt
IDS——安全体系的两大基石之一功能特色认证资质技术优势--数据提取方式技术优势--身份管理安全大家有疑问的,可以询问和交流技术优势--应用审计技术优势--应用审计数据还原技术优势--报表技术优势--连接审计灵活的策略编辑自定义事件网络信息收集功能网络嗅探器主动检测实时数据流量响应方式集中管理—树型结构集中管理—数据上报兼容性标准基于端口绑定的数据重组功能用户认可典型案例Copyright©2008版权所有东软集团股份有限公司
2024-09-10
10
3.2MB
入侵检测系统.ppt
本次课的主要内容9.0回顾防火墙9.1为什么需要入侵检测9.1为什么需要入侵检测互联网9.2.2入侵检测的概念9.2.3入侵检测过程示意图入侵检测技术的发展过程:概念诞生阶段:1980年JamesP.Anderson第一次详细阐述了入侵检测的概念。《ComputerSecurityThreatMonitoringandSurveillance》。模型产生阶段:1986年Denning提出了一种通用的入侵检测模型。研究出了一个实时入侵检测系统模型—IDES(入侵检测专家系统)。百家争鸣阶段:90年初-至今(
2024-09-11
10
1.3MB
入侵检测系统.ppt
第6章6.1分层协议模型与TCP/IP协议簇TCP/IP参考模型TCP/IP各层功能TCP报文格式TCP/IP报文格式TCP/IP报文格式TCP/IP报文格式TCP/IP报文格式TCP/IP报文格式TCP/IP报文格式6.2网络数据包的捕获局域网和网络设备的工作原理Sniffer介绍Sniffer的应用共享和交换网络环境下的数据捕获6.3包捕获机制与BPF模型BPF模型6.4基于Libpcap库的数据捕获技术Windows平台下的Winpcap库Winpcap结构示意图Winpcap的组成Winpcap的
2024-09-16
10
195KB
入侵检测系统.ppt
入侵检测系统入侵检测系统的概念入侵检测系统的组成入侵检测系统的特点:不需要人工干预即可不间断地运行有容错功能不需要占用大量的系统资源能够发现异于正常行为的操作能够适应系统行为的长期变化判断准确灵活定制保持领先IDS的缺点:IDS对数据的检测;对IDS自身攻击的防护。由于当代网络发展迅速,网络传输速率大大加快,这造成了IDS工作的很大负担,也意味着IDS对攻击活动检测的可靠性不高。而IDS在应对对自身的攻击时,对其他传输的检测也会被抑制。同时由于模式识别技术的不完善,IDS的高虚警率也是它的一大问题。6.1
2024-09-13
16
182KB