云宝典(zdnet ipad app)
-
IDS入侵特征库创建实例解析(1)2007-09-14
IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。带有非法TCP 标志联合物的数据包:可通过对比TCP报头中的标志集与已知正确和错误标记联合物的不同点来识别。详细 >>
-
IDS入侵特征库创建实例解析(2)2007-09-14
从以上4个候选对象中,我们可以单独选出一项作为基于报头的特征数据,也可以选出多项组合作为特征数据。接下来我们真正创建一个特征,用于寻找并确定synscan发出的每个TCP信息包中的以下属性:详细 >>
-
IDS技术研究历史2007-09-14
1980年,James Aderson首先提出了入侵检测的概念,他将入侵尝试(Intrusion Attempt)或 威胁(Threat)定义为:潜在的、有预谋的、未经授权的访问信息、操作信息,致使系统不可靠或无法使用的企图。详细 >>
-
入侵检测系统(IDS)简介2007-09-14
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。对于基于标识的检测技术来说,首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息。详细 >>
-
IDS逃避技术和对策2007-09-14
snort使用字符串匹配算法对包含特征码(/etc/passwd)的HTTP请求进行检测。RFP在Whisker 中实现了一种IDS逃避技术叫作会话拼接,就是把会话数据放到多个数据包中发出。详细 >>
-
四问IDS应用2007-09-14
赛门铁克的解决办法有两种:一是对IDS产品的应用范围(如作业平台)事先作一个分类。上海金诺公司的金诺网安入侵检测系统KIDS,采用安全策略优化、事件合并、事件关联和多种检测技术相结合等方法,来解决误报率问题。详细 >>
-
IDS学习之四——几种分布式攻击的防范2007-09-14
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。如果我们限制ICMP回声到一个外部IP地址,则我们的ICMP回声应答只能进入我们网络中预先定义的主机。详细 >>
-
IDS技术发展方向2007-09-14
分布式入侵检测:第一层含义,即针对分布式网络的攻击的检测方法;第二层含义即使用分布式的方法来实现分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。详细 >>
-
入侵检测系统(IDS)面临的三大挑战2007-09-14
入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。详细 >>
-
入侵检测系统(IDS)的弱点和局限(1)2007-09-13
由于共享式HUB可以进行网络监听,将给网络安全带来极大的威胁,故而现在网络,尤其是高速网络基本上都采用交换机,从而给NIDS的网络监听带来麻烦。对于一个较复杂的网络而言,通过精心的发包,可以导致NIDS与受保护的主机收到的包的内容或者顺序不一样,从而绕过NIDS的监测。详细 >>
-
入侵检测系统(IDS)的弱点和局限(2)2007-09-13
NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。攻击者发送OOB数据,如果被保护主机的应用程序可以处理OOB,由于NIDS不可能准确预测被保护主机收到OOB的时候缓冲区内正常数据的多少,于是可能绕过NIDS。详细 >>
-
入侵检测系统(IDS)的弱点和局限(3)2007-09-13
攻击者向被保护网络发送大量的数据,超过NIDS的处理能力有限,将会发生丢包的情况,从而可能导致入侵行为漏报。攻击者向被保护网络发送大量的IP碎片,超过NIDS能同时进行的IP碎片重组能力,从而导致通过IP分片技术进行的攻击漏报。详细 >>
- 安氏领信发布LinkTrust IDS V7.2新版本
- 安全管理:新南威尔士州议会案例研究
- 绿盟科技成CNCERT/CC国家级应急服务支撑单位
- 入侵检测模式算法新突破VAPM
- 从检测到预防 IDS的演化与革命
- IDS和IPS,看似重叠,实际不同
-
岁末年初,ZDNet网络频道/安全频道在过去一年之中翻译了不少应用技巧Tips10之类的文章,尤其是比较热门的云...
