www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

入侵檢測(IDS)及網絡安全發展趨勢

2013-10-22 10:17:49 eNet硅谷動力   點擊量: 評論 (0)
隨著網絡安全風險系數不斷提高,曾經作為最主要的安全防范手段的防火墻,已經不能滿足人們對網絡安全的需求。作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系
    隨著網絡安全風險系數不斷提高,曾經作為最主要的安全防范手段的防火墻,已經不能滿足人們對網絡安全的需求。作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。 

  一、入侵檢測系統(IDS)詮釋 

  IDS是一種網絡安全系統,當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能夠檢測出來,并進行報警,通知網絡該采取措施進行響應。 

  在本質上,入侵檢測系統是一種典型的“窺探設備”。它不跨接多個物理網段(通常只有一個監聽端口),無須轉發任何流量,而只需要在網絡上被動地、無聲息地收集它所關心的報文即可。 

  目前,IDS分析及檢測入侵階段一般通過以下幾種技術手段進行分析:特征庫匹配、基于統計的分析和完整性分析。其中前兩種方法用于實時的入侵檢測,而完整性分析則用于事后分析。 

  二、IDS存在的問題 

  1、誤/漏報率高 

  IDS常用的檢測方法有特征檢測、異常檢測、狀態檢測、協議分析等。而這些檢測方式都存在缺陷。比如異常檢測通常采用統計方法來進行檢測,而統計方法中的閾值難以有效確定,太小的值會產生大量的誤報,太大的值又會產生大量的漏報。而在協議分析的檢測方式中,一般的IDS只簡單地處理了常用的如HTTP、FTP、SMTP等,其余大量的協議報文完全可能造成IDS漏報,如果考慮支持盡量多的協議類型分析,網絡的成本將無法承受。 

  2、沒有主動防御能力 

  IDS技術采用了一種預設置式、特征分析式工作原理,所以檢測規則的更新總是落后于攻擊手段的更新。 

  3、缺乏準確定位和處理機制 

  IDS僅能識別IP地址,無法定位IP地址,不能識別數據來源。IDS系統在發現攻擊事件的時候,只能關閉網絡出口和服務器等少數端口,但這樣關閉同時會影響其他正常用戶的使用。因而其缺乏更有效的響應處理機制。 

  4、性能普遍不足 

  現在市場上的IDS產品大多采用的是特征檢測技術,這種IDS產品已不能適應交換技術和高帶寬環境的發展,在大流量沖擊、多IP分片情況下都可能造成IDS的癱瘓或丟包,形成DoS攻擊。
大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 永久免费毛片手机版在线看 | 久久久久在线 | 国产午夜精品理论片免费观看 | 伊人青| 久久国产一区二区 | 日本高清视频www夜色资源 | 久久视频精品36线视频在线观看 | 天天看夜夜看 | 亚洲综合首页 | 欧美成a人片在线观看久 | 日韩成人在线视频 | 2021国内自拍 | 亚洲一区欧洲一区 | 麻豆影音| 中文字幕亚洲精品日韩精品 | 国产成人免费观看在线视频 | 亚洲天堂成人在线观看 | 亚洲成人免费在线视频 | 亚洲综合p | 免费毛片全部不收费的 | 免费日韩一级片 | 国产成人国产在线观看入口 | 一级做a爰片久久毛片16 | 亚洲精品美女视频 | 欧日韩视频777888 | 亚洲一区二区三区在线播放 | 国产黄页| 午夜性色福利视频在线视频 | 中文在线视频观看 | 国产欧美一区二区久久 | 色网址在线观看 | 国产短裙黑色丝袜在线观看下 | 男女性高爱潮免费网站 | 国产一在线精品一区在线观看 | 日韩精品一区在线观看 | 精品国产免费观看 | 亚洲品质自拍网站 | 2020国产精品 | 韩国视频一区 | 国产自偷自拍 | 美女张开腿给男人捅 |