关键字
[IDS/IPS]
- IDS入侵特征库创建实例解析(1)
- IDS入侵特征库创建实例解析(2)
- IDS技术研究历史
- 入侵检测系统(IDS)简介
- IDS逃避技术和对策
- 四问IDS应用
- IDS学习之四——几种分布式攻击的防范
- IDS技术发展方向
- 入侵检测系统(IDS)面临的三大挑战
- 入侵检测系统(IDS)的弱点和局限(1)
- 入侵检测系统(IDS)的弱点和局限(2)
- 入侵检测系统(IDS)的弱点和局限(3)
- 入侵检测系统(IDS)的弱点和局限(4)
- IDS系统(1)
- IDS系统(2)
- IDS系统(3)
- IDS系统(4)
- IDS系统(5)
- IDS系统(6)
- IDS:网络安全的第三种力量
IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同公安部门必须拥有健全的罪犯信息库一样。带有非法TCP 标志联合物的数据包:可通过对比TCP报头中的标志集与已知正确和错误标记联合物的不同点来识别。
更新时间: 2007-09-14 09:23:42
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
从以上4个候选对象中,我们可以单独选出一项作为基于报头的特征数据,也可以选出多项组合作为特征数据。接下来我们真正创建一个特征,用于寻找并确定synscan发出的每个TCP信息包中的以下属性:
更新时间: 2007-09-14 09:21:03
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
1980年,James Aderson首先提出了入侵检测的概念,他将入侵尝试(Intrusion Attempt)或 威胁(Threat)定义为:潜在的、有预谋的、未经授权的访问信息、操作信息,致使系统不可靠或无法使用的企图。
更新时间: 2007-09-14 09:19:07
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。对于基于标识的检测技术来说,首先要定义违背安全策略的事件的特征,如网络数据包的某些头信息。
更新时间: 2007-09-14 09:17:07
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
snort使用字符串匹配算法对包含特征码(/etc/passwd)的HTTP请求进行检测。RFP在Whisker 中实现了一种IDS逃避技术叫作会话拼接,就是把会话数据放到多个数据包中发出。
更新时间: 2007-09-14 09:14:34
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
赛门铁克的解决办法有两种:一是对IDS产品的应用范围(如作业平台)事先作一个分类。上海金诺公司的金诺网安入侵检测系统KIDS,采用安全策略优化、事件合并、事件关联和多种检测技术相结合等方法,来解决误报率问题。
更新时间: 2007-09-14 09:11:51
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。如果我们限制ICMP回声到一个外部IP地址,则我们的ICMP回声应答只能进入我们网络中预先定义的主机。
更新时间: 2007-09-14 09:07:54
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
分布式入侵检测:第一层含义,即针对分布式网络的攻击的检测方法;第二层含义即使用分布式的方法来实现分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。
更新时间: 2007-09-14 09:05:17
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
入侵检测系统(IDS)是近十多年发展起来的新一代安全防范技术,它通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。
更新时间: 2007-09-14 09:01:29
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
由于共享式HUB可以进行网络监听,将给网络安全带来极大的威胁,故而现在网络,尤其是高速网络基本上都采用交换机,从而给NIDS的网络监听带来麻烦。对于一个较复杂的网络而言,通过精心的发包,可以导致NIDS与受保护的主机收到的包的内容或者顺序不一样,从而绕过NIDS的监测。
更新时间: 2007-09-13 17:12:18
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
NIDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。攻击者发送OOB数据,如果被保护主机的应用程序可以处理OOB,由于NIDS不可能准确预测被保护主机收到OOB的时候缓冲区内正常数据的多少,于是可能绕过NIDS。
更新时间: 2007-09-13 17:10:39
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
攻击者向被保护网络发送大量的数据,超过NIDS的处理能力有限,将会发生丢包的情况,从而可能导致入侵行为漏报。攻击者向被保护网络发送大量的IP碎片,超过NIDS能同时进行的IP碎片重组能力,从而导致通过IP分片技术进行的攻击漏报。
更新时间: 2007-09-13 17:08:07
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
NIDS本身应当具有相当高的安全性,一般用于监听的网卡都没有IP地址,并且其它网卡不会开放任何端口。如果传感器与控制台间的通信采用明文通信或者只是简单的加密,则可能受到IP欺骗攻击或者重放攻击。
更新时间: 2007-09-13 17:05:26
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
入侵监测系统处于防火墙之后对网络活动进行实时检测。IDS扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警。
更新时间: 2007-09-13 17:03:34
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
每种IDS厂商对他们的产品都有特殊的考虑。 除非特殊情况,你不应将IDS的管理者安装在装了双网卡或多网卡的用做路由器的主机上,或者安装在防火墙上。 基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御体系不全面。
更新时间: 2007-09-13 16:59:38
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。 有些常用的躲开入侵检测的方法,如:分片、TTL欺骗、异常TCP分段、慢扫描、协同攻击等。
更新时间: 2007-09-13 16:57:35
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
无论从规模与方法上入侵技术近年来都发生了变化。入侵或攻击的综合化与复杂化。 第一层含义,即针对分布式网络攻击的检测方法;第二层含义即使用分布式的方法来检测分布式的攻击,其中的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。
更新时间: 2007-09-13 16:37:07
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
CAP_LINUX_IMMUTABLE 当文件和外那间系统被标识"immutable"防止被写; CAP_NET_ADMIN 防止篡改网络配置; CAP_SYS_MODULE 防止内核模块被插入或者移除;CAP_SYS_RAWIO 防止损坏磁盘或者设备I/O;
更新时间: 2007-09-13 16:33:58
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
例如,在Action段中规定ITA将事件记录到日志文件中,而且Ignore段中没有覆盖这条逻辑的话,ITA将采用在Action段中定义的规则。从这里,你可以存储或装入事先定义好的能够帮助你快速了解某台主机安全状况的查询。
更新时间: 2007-09-13 16:31:14
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
网络安全技术发展到今天,除了防火墙和杀毒系统的防护,入侵检测技术也成为抵御黑客攻击的有效方式。基于主机的入侵检测产品主要对主机的网络实时连接以及系统审计日志进行智能分析和判断。
更新时间: 2007-09-13 16:29:19
关键词: IDS ips IDS/IPS 入侵检测 入侵防御
