《信息对抗技术》.ppt

该【《信息对抗技术》 】是由【相惜】上传分享，文档一共【68】页，该文档可以免费在线阅读，需要了解更多关于【《信息对抗技术》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息对抗技术韩宏整理ppt入侵检测整理ppt入侵检测系统定义入侵检测系统是通过诸如,数据审计,网络报文分析等手段,检测各种入侵行为,保证网络平安。英文是intrusiondetectionsystem〔IDS〕。整理pptIDS的存在理由网络防护中仅使用防火墙、访问控制、加解密技术并不能彻底解决平安问题。因为首先入侵者可寻找防火墙和访问控制背后敞开的***;其次防火墙完全不能阻止内部袭击;第三,由于性能限制,防火墙通常不能提供实时入侵检测能力,而访问控制对取得根权限的入侵者束手无策。另外,加解密/认证技术不能完全杜绝IP欺骗、重放攻击(replayattack)等入侵。特别对于危害十分严重的缓冲区溢出〔bufferoverflow〕攻击,以上传统技术均无有效防护措施。整理pptIDS的历史在80年代就开展了早期根底理论研究工作。随着计算机系统软、硬件飞速开展,以及网络技术、分布式计算、系统工程、人工智能等计算机新兴技术与理论的不断完善,入侵检测理论也在开展变化中,至今仍未形成比较成熟的理论体系整理ppt整理pptIDS的分类根据检测原理可分为异常入侵检测,误用入侵检测。根据数据来源和系统结构可分为基于主机的入侵检测和基于网络的入侵检测和分布式入侵检测。整理ppt误用入侵检测或称为基于特征的入侵检测系统〔Signature-basedIDS〕必须从一个或多个网络数据包或审计数据中提取出特定模式。如果这些模式与入侵模式匹配,系统就能检测出攻击,因此它只能鉴别模式,不能检测新型攻击。同时,对特征错误理解将产生误报。获取特征有多种方法,包括手工提取特征和用传感器自动学****等。整理pptSnort是误用入侵检测的代表网站:该软件是开源软件。其根本原理是将网卡设定为混杂模式,然后监听网络上的报文,并将报文和用户自定义的规那么进行比较,如果满足规那么,那么会根据用户要求将该次匹配命中的事件纪录到日志。整理ppt一个简单的规那么如下:alerttcpanyany->any7026(msg:“glacier〞).这条规那么的意思是:但凡从任何机器的任何端口到任何机器的7026端口的tcp访问,就纪录下来,***冰河的缺省端口实7026所以满足该规那么的就可能是冰河整理ppt