|
debian gnu/linux下的入侵检测系统
杂志和安全小组都把他评价他为各种系统下最好的入侵检测系统并且强烈推荐他,并且有象silicon defense,source f...ire和guis这样的商业公司开始提供对他更广泛的软件支持。 有时一些紧急事件的发生需要强大的分析器,这些问题一...
http://www.qqread.com/linux/2006/08/q346195061.html 2006-08-06
[Linux]内的更多内容 入侵检测系统在linux下的完美运用方案
入侵检测系统简介 当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们...入侵检测系统成为了安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其...
http://www.qqread.com/linux/2006/08/s184195061.html 2006-08-06
[Linux]内的更多内容 redhat linux 9系统下构建小型入侵检测系统
一、系统平台redhat9.0发行版, 安装gcc 及相关库文件,建议不要安装apache,php,mysql,我们将用源码编译安装。基于安全方面的考虑,可以设置一下iptables只允许ssh和www访问。二、软件mysql4.0.12 http://mysql.secsup.orgsnor...
http://www.qqread.com/linux/2006/08/e023195061.html 2006-08-06
[Linux]内的更多内容 入侵检测系统(ids)面临的三大挑战
入侵检测系统(ids)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并...一、如何提高入侵检测系统的检测速度,以适应网络通信的要求。网络安全设备的处理速度一直是影响网络性能的一大...
http://www.qqread.com/net-saft/s954176081.html 2006-07-25
[安全技术]内的更多内容 入侵检测系统(ids)的弱点和局限(1)
nids通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。1.1网络局限1.1.1交换网络环境由于共享式hub可以进行网络监听,将给网络安全带来极大的威胁,故而现在网络,尤其是高速网络基本上都采用交换...
http://www.qqread.com/net-saft/s953176081.html 2006-07-25
[安全技术]内的更多内容 入侵检测系统(ids)的弱点和局限(2)
实际中的商用入侵检测系统大都同时采用几种检测方法。 nids不能处理加密后的数据,如果数据传输中被加密,即使只...一个纯粹的统计入侵检测系统会忽略那些不会或很少产生有会影响统计规律的审计纪录的入侵,即使它具有很明显的特...
http://www.qqread.com/net-saft/s952176081.html 2006-07-25
[安全技术]内的更多内容 入侵检测系统(ids)的弱点和局限(3)
1.3资源及处理能力局限1.3.1针对nids的dos攻击。1.3.1.1大流量冲击攻击者向被保护网络发送大量的数据,超过nids的处理能力有限,将会发生丢包的情况,从而可能导致入侵行为漏报。nids的网络抓包能力与很多因素相关。例如在每个...
http://www.qqread.com/net-saft/s951176081.html 2006-07-25
[安全技术]内的更多内容 入侵检测系统(ids)的弱点和局限(4)
而入侵检测系统通常不支持第三方的日志系统。如果hids没有实时检查系统日志,则利用自动化工具进行的攻击将完全...可能在检测间隔中完成所有的攻击工程并清除在系统日志中留下的痕迹。2.4被修改过的系统核心能够骗过文件检查如果...
http://www.qqread.com/net-saft/s950176081.html 2006-07-25
[安全技术]内的更多内容 ids(入侵检测系统)术语1
入侵检测系统)术语第一部分: a - hby a. cliff last updated july 3, 2001 translated by mad,last updated ju...适用于多种基于网络的入侵检测系统。(白帽子成员相继入狱, max butler还未出狱,max vision又被判18月监禁,但...
http://www.qqread.com/net-saft/v926176081.html 2006-07-25
[安全技术]内的更多内容 ids(入侵检测系统)术语2
入侵检测系统)术语第一部分: h - zby a. cliff last updated july 19, 2001 translated by mad,last updated a...“基于主机的ids”指基于服务器/工作站主机的所有类型的入侵检测系统。厂商们为了迷惑用户提出了网络节点ids和文...
http://www.qqread.com/net-saft/v925176081.html 2006-07-25
[安全技术]内的更多内容 网络入侵检测系统(ids)漫谈
ids(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、...入侵检测系统作为一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和...
http://www.qqread.com/net-saft/x904176081.html 2006-07-25
[安全技术]内的更多内容 十大入侵检测系统高风险事件及对策
入侵检测系统(以下简称“ids系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行...有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发...
http://www.qqread.com/net-saft/u901176081.html 2006-07-25
[安全技术]内的更多内容 新书:入侵检测系统一瞥——ids技术概览
入侵检测系统(intrusion detection system,ids),和汽车上安装的防盗警报系统的功能和作用类似,在计算机安全领域,我们所说的入侵检测系统是为了检测有意(攻击)或无意(误用)、人工(黑客)或自动(病毒)对计算机网络...
http://www.qqread.com/net-saft/a769176081.html 2006-07-25
[安全技术]内的更多内容 入侵检测(ids)系统(2)
入侵检测(ids)系统入侵监测系统的必要性防火墙看起来好像可以满足系统管理员的一切需求。然而,随着基于雇员的攻击行为和产品自身问题的增多,ids由于能够在防火墙内部监测非法的活动正变得越来越必要。新的技术同样给防火墙带...
http://www.qqread.com/net-saft/s610164081.html 2006-04-18
[安全技术]内的更多内容 入侵检测(ids)系统(3)
综合了基于网络和基于主机两种结构特点的入侵检测系统,既可发现网络中的攻击信息,也可从系统日志中发现异常情...常用检测方法入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。据公安部计算机信息系统安全产品质量...
http://www.qqread.com/net-saft/s609164081.html 2006-04-18
[安全技术]内的更多内容 入侵检测(ids)系统(4)
入侵检测(ids)系统专家系统用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取...
http://www.qqread.com/net-saft/s600164081.html 2006-04-17
[安全技术]内的更多内容 入侵检测(ids)系统(5)
入侵检测系统时,要考虑的要点有:1. 系统的价格当然,价格是必需考虑的要点,不过,性能价格比、以及要保护系统...对于网络入侵检测系统,最大可处理流量(包/秒 pps)是多少首先,要分析网络入侵检测系统所布署的网络环境,如果在...
http://www.qqread.com/net-saft/s599164081.html 2006-04-17
[安全技术]内的更多内容 入侵检测(ids)系统(6)
入侵检测系统。现在最主要的基于内核的入侵检测系统叫做lids。什么是lids?lids是一种基于linux内核的入侵检测和预防系统。lids的保护目的是防止超级用户root的篡改系统重要部分的。lids主要的特点是提高系统的安全性,防止直...
http://www.qqread.com/net-saft/s598164081.html 2006-04-17
[安全技术]内的更多内容 入侵检测(ids)系统(7)
入侵检测(ids)系统配置lids:有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好lids!我们应该使用lidsam来配置lids的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何...
http://www.qqread.com/net-saft/s597164081.html 2006-04-17
[安全技术]内的更多内容 入侵检测(ids)系统(8)
入侵检测(ids)系统lids能够保护什么?快速的浏览lids的文档就可以了解lids的一系列特性。而我认为下面的这些特性是最重要的:cap_linux_immutable 当文件和外那间系统被标识"immutable"防止被写; cap_net_admin 防...
http://www.qqread.com/net-saft/s596164081.html 2006-04-17
[安全技术]内的更多内容
[上一页] [6] [5] [4] [3] [2] [1] [下一页]
您可以点击右边查看标题索引页 |
