版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第5章常見入侵類型及檢測(cè)重點(diǎn)內(nèi)容入侵檢測(cè)系統(tǒng)的特點(diǎn)網(wǎng)絡(luò)入侵的方法和手段攻擊的過程入侵檢測(cè)的過程入侵檢測(cè)系統(tǒng)的模型第5章常見入侵類型及檢測(cè)重點(diǎn)內(nèi)容入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)中的部署入侵檢測(cè)產(chǎn)品的選擇方法構(gòu)建基本的入侵檢測(cè)系統(tǒng)的方法一、概述(1)1.1入侵檢測(cè)系統(tǒng)定義入侵檢測(cè)(IntrusionDetection),顧名思義,是指“通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”的發(fā)覺。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科,其作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,簡(jiǎn)稱IDS)。
一、概述(3)1.2入侵檢測(cè)系統(tǒng)的特點(diǎn)精確地判斷入侵事件可判斷應(yīng)用層的入侵事件對(duì)入侵可以立即進(jìn)行反應(yīng)全方位的監(jiān)控與保護(hù)針對(duì)不同操作系統(tǒng)特點(diǎn)二、網(wǎng)絡(luò)入侵(1)2.1入侵檢測(cè)過程入侵檢測(cè)過程分為3部分:信息收集、信息分析和結(jié)果處理。信息收集:入侵檢測(cè)的第一步是信息收集,收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。由放置在不同網(wǎng)段的傳感器或不同主機(jī)的代理來收集信息,包括系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。
二、網(wǎng)絡(luò)入侵(2)2.1入侵檢測(cè)過程信息分析:收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息,被送到檢測(cè)引擎,檢測(cè)引擎駐留在傳感器中,一般通過3種技術(shù)手段進(jìn)行分析:模式匹配、統(tǒng)計(jì)分析和完整性分析。當(dāng)檢測(cè)到某種誤用模式時(shí),產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。結(jié)果處理:控制臺(tái)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性,也可以只是簡(jiǎn)單的告警。
二、網(wǎng)絡(luò)入侵(3)2.2入侵方式與手段方式:
物理入侵:
指入侵者以物理方式訪問一個(gè)機(jī)器進(jìn)行破壞活動(dòng),例如趁人不備遛進(jìn)機(jī)房重地趕緊敲打兩下鍵盤試圖闖入操作系統(tǒng)、拿著鉗子改錐卸掉機(jī)器外殼“借”走硬盤裝在另一臺(tái)機(jī)器上進(jìn)行深入研究。
二、網(wǎng)絡(luò)入侵(4)2.2入侵方式與手段系統(tǒng)入侵:
指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)賬號(hào)權(quán)限下進(jìn)行的破壞活動(dòng)。通常,如果系統(tǒng)沒有及時(shí)“打”最近的補(bǔ)丁程序,那么擁有低級(jí)權(quán)限的用戶就可能利用系統(tǒng)漏洞獲取更高的管理特權(quán)。遠(yuǎn)程入侵:
指入侵者通過網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。這種情況下,入侵者通常不具備任何特殊權(quán)限,他們要通過漏洞掃描或端口掃描等技術(shù)發(fā)現(xiàn)攻擊目標(biāo),再利用相關(guān)技術(shù)執(zhí)行破壞活動(dòng)。NIDS主要針對(duì)的就是這種入侵。
二、網(wǎng)絡(luò)入侵(5)2.2入侵方式與手段手段:軟件編寫存在bug、漏洞利用、系統(tǒng)配置不當(dāng)、口令失竊、嗅探未加密通信數(shù)據(jù)、TCP/IP初始設(shè)計(jì)存在缺陷、探測(cè)、DoS或DDoS
二、網(wǎng)絡(luò)入侵(6)2.3攻擊的過程外部調(diào)研內(nèi)部分析漏洞利用站穩(wěn)腳跟享受成果三、入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的部署位置與其他安全措施的配合
CIDF模型結(jié)構(gòu)圖
四、入侵檢測(cè)的分類4.1分類按照檢測(cè)類型劃分:異常檢測(cè)模型、誤用檢測(cè)模型
按照檢測(cè)對(duì)象劃分:主機(jī)型、網(wǎng)絡(luò)型、混合型
4.2入侵檢測(cè)方法4.3文件完整性檢查五、入侵檢測(cè)技術(shù)及發(fā)展5.1入侵檢測(cè)技術(shù)及方法信息收集:系統(tǒng)和網(wǎng)絡(luò)日志文件、非正常的目錄和文件改變、非正常的程序執(zhí)行數(shù)據(jù)分析:模式匹配、統(tǒng)計(jì)分析、完整性分析入侵檢測(cè)技術(shù)分析5.2入侵檢測(cè)技術(shù)發(fā)展方向六、典型入侵檢測(cè)系統(tǒng)介紹七、入侵檢測(cè)產(chǎn)品介紹及選擇方法7.1常見產(chǎn)品介紹分類7.2購買IDS注意事項(xiàng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025合法的小型工程合同
- 2025京亞葡萄批發(fā)合同
- 2025房屋抵押合同書
- 2025年度個(gè)人商鋪買賣合同規(guī)范范本
- 2025企業(yè)管理資料范本電梯(自動(dòng)扶梯)維修保養(yǎng)合同書
- 2025【合同范本】施工建筑合同范本
- 2025年度專業(yè)心理咨詢師個(gè)人勞務(wù)合同范本
- 二零二五年度電商知識(shí)產(chǎn)權(quán)保護(hù)與維權(quán)合同8篇
- 二零二五年度餐飲企業(yè)食品安全風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)防范合同3篇
- 2024版公司整體轉(zhuǎn)讓合同范本
- 退休人員出國探親申請(qǐng)書
- 傷殘撫恤管理辦法實(shí)施細(xì)則
- 高中物理競(jìng)賽真題分類匯編 4 光學(xué) (學(xué)生版+解析版50題)
- 西方經(jīng)濟(jì)學(xué)-高鴻業(yè)-筆記
- 幼兒園美術(shù)教育研究策略國內(nèi)外
- 高中英語選擇性必修一單詞表
- 物業(yè)公司介紹
- 2024屆河南省五市高三第一次聯(lián)考英語試題及答案
- 【永輝超市公司員工招聘問題及優(yōu)化(12000字論文)】
- 孕婦學(xué)校品管圈課件
- 《愿望的實(shí)現(xiàn)》交流ppt課件2
評(píng)論
0/150
提交評(píng)論