RSS订阅
RSS订阅TT安全
IDS入侵检测技术
入侵检测系统自从上个世纪80年代后期90年代早期就出现了,它是入侵检测系统是历时最久并最普及的技术。作为网络安全的入侵警报器,IDS可以分为基于特征(Signature-based)的和基于异常(anomaly-based)的。基于特征的IDS的工作原理类似杀毒,查询和已知的恶意事件匹配的特征。基于异常的IDS查询网络协议、用户、流量行为模式或系统(核心)调用中的异常行为。
IDS基础介绍
    
IDS是网络安全的警报器。它是一个签名数据库,与已知的攻击相对应。然后,IDS监测所有的网络流量,寻找任何能够与签名匹配的东西。入侵监测行为的实际所在是不断创建、维护和调整签名数据库。采用Java等任何高级的编程语言都可以编写IDS,但是处于额外消耗的考虑,最好采用编译语言。
IDS的工作方式
    
入侵检测系统(IDS)通常是通过签名检测和异常检测实现的,旨在在黑客对你的网络造成实质破坏之前揪出黑客。他们可以是基于网络的,也可以是基于主机的。基于主机的IDS是安装在客户机上的,而基于网络的IDS是在网络上。
IDS的应用
    
对于拥有错综复杂的网络的大公司,很自然的需要安装和设置这种检测系统以及防范系统。IDS通常是较大规模网络安全结构的一部份,并且是随着防火墙一道安装的。如果要使用入侵检测系统,可以考虑两种不同的方式,根据你可以在这个项目中使用的时间和金融资源做出选择。
IDS选购建议
    
由于IDS已经是一项成熟的技术,不同厂商的产品在技术上差异不是很大。在选购产品时不会被产品评语、产品认证之类的检测结果所左右。如果时间充裕,我还是建议在你的模拟实验环境中测试这些产品。
PDF下载
没有时间详细阅读本技术专题的所有内容?想保存一份完整的资料,供日后参考?请点击这里,下载本技术专题的完整PDF版(本服务仅向注册会员免费提供。如果您还不是会员,请先注册)。
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
EMC公司确认它已经收购了SourceLabs部分业务。SourceLabs是一个开源软件管理和支持供应商。EMC官方表示其中一部分公司的员工会成为EMC云架构的成员……
网络
服务器
数据中心
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
问:我们公司正在寻找一些可以全线识别网络入侵的方法,并且已经试验了一些。可能继续使用的一种是在DMZ中把蜜罐和IDS合并使用。有更好的低预算的测试网络入侵的方法吗?
许多无线入侵检测系统WINDS产品也可以用于检测WLAN的性能,为故障排除、微调和使用规划提供有价值的见解。你如何利用WIDS从WLAN中获得更多?
无线入侵检测系统(WIDS)可以监测802.11主要信息流。本节对覆盖式无线入侵检测系统和嵌入式无线入侵检测系统两种方法进行了比较……
网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内外攻击行为。 防止入侵和攻击的主要技术措施包括……
安装的Snort是购正常运行了呢?本文中提供一些在线测试Snort的方法,确保它在你的环境中正常运行……