模板
教程
环境
性能
功能
管理
-
[安全测试]IDS的弱点和局限(2)
发表于:2007-06-23作者:点击数:32分类:安全测试IDS的弱点和局限 1.2.5 入侵变体 1.2.5.1 HTTP攻击变体 重复的目录分割符,‘/'变为‘//'。 当前目录,‘/cgi-bin/phf'变为‘/cgi-bin/./phf'。 上级目录,‘/cgi-bin/phf'变为‘/cgi-bin/xxx/../phf'。 URL编码,‘..
-
[安全测试]IDS未来技术走向
发表于:2007-06-23作者:点击数:25分类:安全测试IDS未来技术走向 编者按:影响IDS应用的关键问题是误报和漏报,那么,从技术上讲,该如何攻克这两大难题呢?本文的技术分析没有考虑 网络 流量,因为,关于IDS系统的流量 性能 测评是当前..
-
[安全测试]IDS五大发展趋势
发表于:2007-06-23作者:点击数:28分类:安全测试IDS五大发展趋势 随着网络技术和网络规模的不断发展,人们对于计算机网络的依赖也不断增强。与此同时,针对网络系统的攻击越来越普遍,攻击手法日趋复杂。IDS也随着网络技术和相关学科..
-
[安全测试]入侵检测系统(IDS)简介(2)
发表于:2007-06-23作者:点击数:32分类:安全测试入侵检测系统(IDS)简介 第二章 入侵检测系统模型 2.1 CIDF模型 Common Intrusion Detection Framework (CIDF)(http://www.gidos.org/)阐述了一个入侵检测系统(IDS)的通用模型。它将一个入侵检测系统分为以..
-
[安全测试]IDS带来的安全革命:安全管理可视化
发表于:2007-06-23作者:点击数:19分类:安全测试IDS带来的安全革命:安全管理可视化 入侵检测 系统(IDS)是一种不同于防火墙的、主动保护网络资源的 网络安全 系统,是防火墙合理和必要的补充。 它完全改变了传统网络安全防护体系被动防..
-
[安全测试]IDS的标准化(1)
发表于:2007-06-23作者:点击数:96分类:安全测试IDS的标准化 标准化进展现状 为了提高IDS产品、组件及与其他 安全 产品之间的互操作性,美国国防高级研究计划署(DARPA)和互联网工程任务组(IETF)的入侵检测工作组(IDWG)发起制订了一系..
-
[安全测试]IDS的标准化(2)
发表于:2007-06-23作者:点击数:50分类:安全测试IDS的标准化 公共 入侵检测 框架(CIDF) CIDF所做的工作主要包括四部分:IDS的体系结构、通信机制、描述语言和应用编程接口API。 一.CIDF的体系结构 CIDF在IDES和NIDES的基础上提出了一个通用模..
-
[安全测试]IDS如何分类
发表于:2007-06-23作者:点击数:46分类:安全测试IDS如何分类 当前的IDS系统可以分为基于主机分析和基于网络数据包分析两种基本方式。 基于主机的IDS 基于主机的入侵检测系统用于保护关键应用的 服务器 ,实时监视可疑的连接、系统日志、..
-
[安全测试]为什么要用IDS
发表于:2007-06-23作者:点击数:44分类:安全测试为什么要用IDS 尽管防火墙和杀毒软件空前繁荣,一个事实仍然令人难以理解:美国《 金融 时报》报道,现在平均每20秒就发生一次入侵计算机网络的事件,超过1/3的防火墙被攻破!人们不禁要..
-
[安全测试]IDS的分类(2)
发表于:2007-06-23作者:点击数:78分类:安全测试IDS的分类 根据体系结构分类 按照体系结构,IDS可分为集中式、等级式和协作式三种,如表4所示。 1.集中式。 这种结构的IDS可能有多个分布于不同主机上的审计程序,但只有一个中央 入侵检..
-
[安全测试]IDS的分类(1)
发表于:2007-06-23作者:点击数:27分类:安全测试IDS的分类 根据检测原理进行分类 传统的观点根据入侵行为的属性将其分为异常和滥用两种,然后分别对其建立异常检测模型和滥用检测模型。近四五年来又涌现出了一些新的检测方法,它们产..
-
[安全测试]IDS的数据收集机制
发表于:2007-06-23作者:点击数:34分类:安全测试IDS的数据收集机制 研究数据收集机制的重要性是显而易见的:就准确性、 可靠性 和效率而言,IDS收集到的数据是它进行检测和决策的基..
-
[安全测试]IDS:安全新亮点(2)
发表于:2007-06-23作者:点击数:24分类:安全测试IDS:安全新亮点 IDS结构 总体来讲,入侵检测系统的功能有: 1.监视用户和系统的运行状况,查找非法用户和合法用户的越权操作。 2.检测系统配置的正确性和安全漏洞,并提示管理员修补漏..
-
[安全测试]IDS的规则建立(1)
发表于:2007-06-23作者:点击数:31分类:安全测试IDS的规则建立 IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征 数据库 ,这就如同公安部门必须拥有健全的罪犯信息库一样。但是,IDS一般所带的特征数据库都比较死板,遇到“变脸”..
-
[安全测试]IDS术语(2)
发表于:2007-06-23作者:点击数:42分类:安全测试IDS术语 DOCSHOW.NET A. Cliff by A. Cliff last updated July 19, 2001 Translated by Mad,last updated Aug. 2, 2001 术语添加或者需要解释, Pls mailto:talisker@networkintrusion.co.uk 中文解释的问题,Pls mailto:mad@email.com.cn IDS分类(..
-
[安全测试]如何检查系统入侵
发表于:2007-06-23作者:点击数:51分类:安全测试如何检查系统入侵 安全 2000像find和secure这样的程序称为检查程序,它们搜索文件系统,寻找出SUID/ SGID文件,设备文件,任何人可写的系统文件,设有口令的登录用户,具有相同UID /GID的用户等等. (1)记帐..
-
[安全测试]怎么实施和做好入侵检测
发表于:2007-06-23作者:点击数:146分类:安全测试怎么实施和做好 入侵检测 ??最近的国内某 网络 游戏 公司 服务器 被黑客入侵,并有玩家帐号等资料外泄,该黑客事件也被闹得沸沸扬扬。 安全 维护、入侵检测及相应的应急处理也将受到重视..
-
[安全测试]从入侵检测到入侵防御
发表于:2007-06-23作者:点击数:43分类:安全测试从 入侵检测 到入侵防御 入侵检测系统通过对计算机网络或系统中的若干关键点收集信息并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,它不仅能检测来自外部的入侵行..
-
[安全测试]ISA Server 的故障排除工具(1)
发表于:2007-06-23作者:点击数:30分类:安全测试ISA Server 的故障排除工具 10.1 ISA Server 的故障排除工具 要检查出ISA Server 中的连接、 安全 和服务等方面的故障,您必须全面了解所有可用的 网络 故障排除工具。这些故障排除工具包括ISA Serve..
-
[安全测试]ISA附加调节和监视工具(4)
发表于:2007-06-23作者:点击数:33分类:安全测试ISA附加调节和监视工具 点击查看大图 (图片较大 请放大查看) 点击查看大图 (图片较大 请放大查看) 点击查看大图 (图片较大 请放大查看) 9.5.5 小结 通过调整一个阵列属性的 性能 选项..
