入侵检测 订阅
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。 [1] 展开全文
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。 [1]
信息
外文名
Intrusion Detection
中文名
入侵检测
入侵监测发展
1980年James P.Anderson写了一份题为《计算机安全威胁监控与监视》的技术报告,首次提出了“威胁”等术语。这里所指的“威胁”与入侵的含义基本相同,将入侵或威胁定义为:潜在的、有预谋的、未经授权的访问,企图致使系统不可靠或无法使用。1984年到1986年乔治敦大学的Dorothy Denning和SRI公司计算机科学实验室的Peter Neumann研究出了一个抽象的实时入侵检测系统模型——入侵检测专家系统IDEs(Intrusion Detection Expert Systems)。这是第一个在一个应用中运用了统计和基于规则两种技术的系统,是入侵检测研究中最有影响的一个系统,并将入侵检测作为一个新的安全防御措施提出。1989年,加州大学戴维斯分校的Todd Heberlein写了一篇题为“A Network Security Monitor”的论文,提出监控器用于捕获TCP/IP分组,第一次直接将网络流作为审计数据来源,因而可以在不将审计数据转换成统一格式的情况下监控异种主机,网络入侵检测从此诞生。 [2] 
收起全文
精华内容
下载资源
问答

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 58,449
精华内容 23,379
关键字:

入侵检测

友情链接: zuoye3.rar