ids入侵检测 网络安全的第三种新力量
入侵检测技术也成为抵御黑客攻击的有效方式。尽管入侵检测技术还在不断完善发展之中,但是入侵检测产品的市场已经越来越大,真正掀起了网络安全的第三股热潮。 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及...
http://www.vlan9.com/net-protocol/c057763.html 2007-09-30
[IDS技术]内的更多内容
无线入侵检测系统的应用及优缺点
无线局域网也使用了一种入侵检测系统(ids)来解决这个问题。以至于没有配置入侵检测系统的组织机构也开始考虑配置ids的解决方案。这篇文章将为你讲述,为什么需要无线入侵检测系统,无线入侵检测系统的优缺点等问题。 来自无线...
http://www.vlan9.com/net-protocol/e057758.html 2007-09-30
[无线技术]内的更多内容
安全防护:入侵检测实战全面问答
入侵检测系统ids的地位正在逐渐增加。一个网络中,只有有效实施了ids,才能敏锐地察觉攻击者的侵犯行为,才能防...即网络入侵检测系统,主要用于检测hacker或cracker通过网络进行的入侵行为。nids的运行方式有两种,一种是在目标...
http://www.vlan9.com/net-protocol/u057707.html 2007-09-30
[安全技术]内的更多内容
网络新威胁无线局域网入侵检测现状和要点
采用入侵检测系统(ids―― intrusion detection system)来加强wlan的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于wlan尚需进一步研究,本文通过分析wlan的特点,...
http://www.vlan9.com/net-protocol/f057519.html 2007-09-30
[无线技术]内的更多内容
网络安全基础知识之ids入侵检测
混合入侵检测 基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御体系不全面。但是,它们的缺憾是互补的。如果这两类产品能够无缝结合起来部署在网络内,则会构架成一套完整立体的...
http://www.vlan9.com/net-protocol/d056917.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统(ids)面临的三大挑战
入侵检测系统(ids)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并...一、如何提高入侵检测系统的检测速度,以适应网络通信的要求。网络安全设备的处理速度一直是影响网络性能的一大...
http://www.vlan9.com/net-protocol/x056499.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统(ids)的弱点和局限(1)
nids通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。1.1网络局限1.1.1交换网络环境由于共享式hub可以进行网络监听,将给网络安全带来极大的威胁,故而现在网络,尤其是高速网络基本上都采用交换...
http://www.vlan9.com/net-protocol/x056498.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统(ids)的弱点和局限(2)
实际中的商用入侵检测系统大都同时采用几种检测方法。 nids不能处理加密后的数据,如果数据传输中被加密,即使只...一个纯粹的统计入侵检测系统会忽略那些不会或很少产生有会影响统计规律的审计纪录的入侵,即使它具有很明显的特...
http://www.vlan9.com/net-protocol/x056497.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统(ids)的弱点和局限(3)
1.3资源及处理能力局限1.3.1针对nids的dos攻击。1.3.1.1大流量冲击攻击者向被保护网络发送大量的数据,超过nids的处理能力有限,将会发生丢包的情况,从而可能导致入侵行为漏报。nids的网络抓包能力与很多因素相关。例如在每个...
http://www.vlan9.com/net-protocol/b056496.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统(ids)的弱点和局限(4)
而入侵检测系统通常不支持第三方的日志系统。如果hids没有实时检查系统日志,则利用自动化工具进行的攻击将完全...可能在检测间隔中完成所有的攻击工程并清除在系统日志中留下的痕迹。2.4被修改过的系统核心能够骗过文件检查如果...
http://www.vlan9.com/net-protocol/b056495.html 2007-09-30
[IDS技术]内的更多内容
攻击入侵检测nids分析
入侵检测系统在网络环境中的使用越来越普遍,当hacker在攻击一个装有ids的网络服务器时,首先考虑到的是如何对付...使攻击者能够潜在的改变代码结构来欺骗许多入侵检测系统,但它不会破坏最初的攻击性程序。溢出程序经它一改,就...
http://www.vlan9.com/net-protocol/h056474.html 2007-09-30
[IDS技术]内的更多内容
ids(入侵检测系统)术语1
入侵检测系统)术语第一部分: a - hby a. cliff last updated july 3, 2001 translated by mad,last updated july 9, 2001虽然入侵检测技术还不是很成熟,但是其发展却是很迅速。与ids相关的新名词也*新月异。这里按字母顺序...
http://www.vlan9.com/net-protocol/z056471.html 2007-09-30
[IDS技术]内的更多内容
ids(入侵检测系统)术语2
入侵检测系统)术语第一部分: h - zby a. cliff last updated july 19, 2001 translated by mad,last updated a...“基于主机的ids”指基于服务器/工作站主机的所有类型的入侵检测系统。厂商们为了迷惑用户提出了网络节点ids和文...
http://www.vlan9.com/net-protocol/v056470.html 2007-09-30
[IDS技术]内的更多内容
动态的入侵检测技术ids-提高安全保护
本文介绍了动态的入侵检测技术ids .入侵检测技术是当今一种非常重要的动态安全技术,如果与 "传统 "的 静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。1、入侵检测的内容关于入侵检测的 "定义 "已有数种,其中ics...
http://www.vlan9.com/net-protocol/i056459.html 2007-09-30
[IDS技术]内的更多内容
网络入侵检测系统(ids)漫谈
ids(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的安全管理能力(包括安全审计、...入侵检测系统作为一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和...
http://www.vlan9.com/net-protocol/c056452.html 2007-09-30
[IDS技术]内的更多内容
入侵检测及网络安全发展技术探讨(图)
ids(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。一、入侵检测系统(ids)诠释ids是一种网络安全系统,...
http://www.vlan9.com/net-protocol/b056446.html 2007-09-30
[安全技术]内的更多内容
网络安全初体验之ids入侵检测详解一
我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络的形式变得越来越流...
http://www.vlan9.com/net-protocol/g056445.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(2)
入侵检测(ids)系统入侵监测系统的必要性防火墙看起来好像可以满足系统管理员的一切需求。然而,随着基于雇员的攻...击行为和产品自身问题的增多,ids由于能够在防火墙内部监测非法的活动正变得越来越必要。新的技术同样给防火墙带...
http://www.vlan9.com/net-protocol/v055857.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(3)
入侵检测(ids)系统管理者和代理的通信在你学习如何为网络挑选产品时,需要明确管理者和代理的通信方式。大多数的...混合入侵检测基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御体...
http://www.vlan9.com/net-protocol/v055856.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(4)
入侵检测(ids)系统专家系统用专家系统对入侵进行检测,经常是针对有特征入侵行为。所谓的规则,即是知识,不同的...是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为...
http://www.vlan9.com/net-protocol/b055847.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(5)
入侵检测(ids)系统入侵检测产品选择要点当您选择入侵检测系统时,要考虑的要点有:1. 系统的价格当然,价格是必需考虑的要点,不过,性能价格比、以及要保护系统的价值可是更重要的因素。2. 特征库升级与维护的费用象反病毒软...
http://www.vlan9.com/net-protocol/b055846.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(6)
入侵检测(ids)系统基于内核的入侵检测基于内核的入侵检测是一种相当巧妙的新型的linux入侵检测系统。现在最主要的基于内核的入侵检测系统叫做lids。什么是lids?lids是一种基于linux内核的入侵检测和预防系统。lids的保护目的...
http://www.vlan9.com/net-protocol/b055845.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(7)
入侵检测(ids)系统配置lids:有一条特别要引起注意:在你的系统的下一次重启之前就应该配置好lids!我们应该使用l...idsam来配置lids的配置文件/etc/lids.conf,而不能手动的修改。运行"lidsadm -h"可以获得一些关于如何...
http://www.vlan9.com/net-protocol/v055844.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(8)
入侵检测(ids)系统lids能够保护什么?快速的浏览lids的文档就可以了解lids的一系列特性。而我认为下面的这些特性...是最重要的:cap_linux_immutable 当文件和外那间系统被标识"immutable"防止被写; cap_net_admin 防...
http://www.vlan9.com/net-protocol/v055843.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(9)
入侵检测(ids)系统ita和防火墙防火墙会产生其它的连接问题。如果你试图连接处于防火墙保护下的代理,通常会因为...防火墙只允许某些流量通过而失败。为了解决上述问题,请为该连接定义防火墙规则。定义策略和建立规则一旦你定义...
http://www.vlan9.com/net-protocol/v055842.html 2007-09-30
[IDS技术]内的更多内容
入侵检测(ids)系统(1)
入侵检测(ids)系统我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅...探器,这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先,这种保护网络...
http://www.vlan9.com/net-protocol/w055833.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统ids faq(4)
入侵检测系统ids faq 3.2问:如何提高win9x系统的入侵保护程度?保护措施象攻击手段一样多,在此列出我认为最重...要的也是最基本的3条:1、安装最新的补丁程序。2、关闭打印机共享printer$。打印机共享后,远程用户就可以访问到...
http://www.vlan9.com/net-protocol/a055826.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统ids faq(3)
入侵检测系统ids faq 2.4问:nids检测到一个入侵行为后做什么?当发现一个入侵行为后,nids系统将采取诸多有力措...在正确配置机器及良好运行入侵检测系统的前提下,用防火墙来避免script kiddies的幼稚和简单的攻击。有两点要注...
http://www.vlan9.com/net-protocol/a055825.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统ids faq(2)
入侵检测系统ids faq 1.5问:入侵者如何获取口令?(1)、监听明文口令信息 大量的通讯协议比如telnet、ftp、基本h...ttp都使用明文口令,这意味着它们在网络上是赤裸裸地以未加密格式传输于服务器端和客户端,而入侵者只需使用协议...
http://www.vlan9.com/net-protocol/a055824.html 2007-09-30
[IDS技术]内的更多内容
入侵检测系统(ids)简介(2)
入侵检测系统(ids)简介 第二章 入侵检测系统模型 2.1 cidf模型 common intrusion detection framework (cidf)(http://www.gidos.org/)阐述了一个入侵检测系统(ids)的通用模型。它将一个入侵检测系统分为以下组件:事件产...
http://www.vlan9.com/net-protocol/a055815.html 2007-09-30
[IDS技术]内的更多内容
[上一页] [5] [4] [3] [2] [1] [下一页]
查看标题索引页
