模板
教程
环境
性能
功能
管理
-
[安全测试]入侵检测系统的测试与评估(2)
发表于:2007-06-23作者:点击数:52分类:安全测试入侵检测 系统的测试与评估 4 测试评估IDS的 性能指标 在我们分析IDS的性能时,主要考虑检测系统的有效性、效率和可用性。有效性研究检测机制的检测精确度和系统检测结果的可信度,它是..
-
[安全测试]入侵检测系统的测试与评估(3)
发表于:2007-06-23作者:点击数:21分类:安全测试入侵检测系统的测试与评估 6 测试评估IDS的环境配置与框架 在测试评估IDS时,很少会把IDS放在实际运行的 网络 中,因为实际网络环境是不可控的,并且实际网络环境的专用性也太强,很难对..
-
[安全测试]网络入侵检测系统(IDS)漫谈(2)
发表于:2007-06-23作者:点击数:18分类:安全测试网络入侵检测系统(IDS)漫谈 四、IDS如何部署 防火墙在 网络安全 中起到大门警卫的作用,对进出的数据依照预先设定的规则进行匹配,符合规则的就予以放行,起访问控制的作用,是网络安..
-
[安全测试]IDS探索新思路 入侵监测融合漏洞扫描
发表于:2007-06-23作者:点击数:29分类:安全测试IDS探索新思路 入侵监测融合漏洞扫描 面对信息 安全 新的挑战和 需求 ,国内外的IDS厂商也开始尝试在 入侵检测 系统中将入侵检测与漏洞扫描两种技术相融合,在降低误警和漏警有效控制管理..
-
[安全测试]入侵检测系统的测试与评估(1)
发表于:2007-06-23作者:点击数:32分类:安全测试入侵检测系统的测试与评估 本文首先介绍了测试评估IDS性能的标准,然后介绍了测试评估的方法步骤,并且介绍测试评估的具体指标、所需的数据源、测试评估环境配置与框架,最后介绍了测..
-
[安全测试]网络入侵检测系统(IDS)漫谈(1)
发表于:2007-06-23作者:点击数:27分类:安全测试网络入侵检测系统(IDS)漫谈 作为对防火墙及其有益的补充,IDS(入侵检测系统)能够帮助网络系统快速发现网络攻击的发生,扩展了系统管理员的 安全 管理能力…… 随着网络安全风险系数..
-
[安全测试]下一代入侵检测技术分析
发表于:2007-06-23作者:点击数:29分类:安全测试下一代 入侵检测 技术分析 入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作,他首次提出了“威胁”等术语,这里所指的“威胁”与入侵的含义基本相同,将入侵尝试或威胁定义为:潜在..
-
[安全测试]入侵检测之日志检测(3)
发表于:2007-06-23作者:点击数:17分类:安全测试入侵检测 之日志检测 4.swatch SWATCH (The Simple WATCHer and filer) 是Todd Atkins 开发 的用于实时监视日志的PERL程序。Swatch利用指定的触发器监视日志记录,当日志记录符合触发器条件时,swatch会按预先定..
-
[安全测试]HIDS、NIDS哪一个更好
发表于:2007-06-23作者:点击数:19分类:安全测试HIDS、NIDS哪一个更好 与基于主机的IDS(Host Intrusion Detection Systems,HIDS)相比,基于 网络 的IDS(Network Intrusion Detection Systems,NIDS)最大的特点在于不需要改变 服务器 等主机的配置。 由于它不需..
-
[安全测试]攻击入侵检测NIDS分析(1)
发表于:2007-06-23作者:点击数:19分类:安全测试攻击 入侵检测 NIDS分析 在 网络安全 发展的今天,IDS即入侵检测系统在网络环境中的使用越来越普遍,当hacker在攻击一个装有IDS的网络 服务器 时,首先考虑到的是如何对付IDS,攻击主要采用,一..
-
[安全测试]反NIDS技术介绍(2)
发表于:2007-06-23作者:点击数:28分类:安全测试反NIDS技术介绍 二.避:伪装自己,饶过IDS的检测,主要是针对IDS模式匹配所采用的方法来逃避IDS的监视。 1.针对HTTP请求: * URL编码:将URL进行编码,可以避开一些采用规则匹配的NIDS。 #二进制..
-
[安全测试]反NIDS技术介绍(1)
发表于:2007-06-23作者:点击数:19分类:安全测试反NIDS技术介绍 随着IDS( 入侵检测 系统)在 网络 环境中的使用越来越普遍,黑客在攻击一个装有IDS的网络时,首先考虑到的是对付IDS,一般采用的反IDS技术主要是"攻"(攻击IDS)或者"避"(绕..
-
[安全测试]安全体系的核心—HIDS
发表于:2007-06-23作者:点击数:19分类:安全测试安全体系的核心—HIDS 在建立由防火墙、IDS等安全产品组成的安全体系中,安全业界有两种截然不同的观点:一种是以防火墙为核心,另一种是以IDS为核心。以往,我们听了很多防火墙为核心的..
-
[安全测试]攻击入侵检测NIDS分析(2)
发表于:2007-06-23作者:点击数:29分类:安全测试攻击 入侵检测 NIDS分析 二.介绍绕过IDS的监视 当黑客在攻击时可以伪装自己,饶过IDS的检测,主要是针对IDS模式匹配所采用的方法来逃避IDS的监视.我们来详细看一下: 1.针对HTTP请求以绕过IDS监视..
-
[安全测试]IDS的自防护原则与技术途径(1)
发表于:2007-06-23作者:点击数:24分类:安全测试IDS的自防护原则与技术途径 自身安全是网络 安全系统的一个重要特性,如果没有完善的自身防护体系作为保障,即使拥有再强大的功能也无法实现。如同其他信息安全产品一样,IDS自防护问题..
-
[安全测试]IDS的自防护原则与技术途径(2)
发表于:2007-06-23作者:点击数:28分类:安全测试IDS的自防护原则与技术途径 IDS的自防护原则与技术途径 建立IDS的自防护体系必须从体系、算法和软件三个层面综合考虑,在建立IDS自防护体系的过程中,应遵循以下原则:多渠道防护原则,应..
-
[安全测试]IDS的弱点和局限(1)
发表于:2007-06-23作者:点击数:48分类:安全测试IDS的弱点和局限 1 NIDS的弱点和局限 NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。 1.1 网络局限 1.1.1 交换网络环境 由于共享式HUB可以进行网络监听,将..
-
[安全测试]入侵检测系统(IDS)简介(1)
发表于:2007-06-23作者:点击数:18分类:安全测试入侵检测 系统(IDS)简介 第一章 入侵检测系统概念 当越来越多的公司将其核心业务向互联网转移的时候, 网络安全 作为一个无法回避的问题呈现在人们面前。传统上,公司一般采用防火墙作..
-
[安全测试]IDS欺骗之Fragroute(3)
发表于:2007-06-23作者:点击数:32分类:安全测试IDS欺骗之Fragroute 2. 网络 层问题 TCP用于在不可靠的网络上为两台主机之间提供有序可靠的数据投递服务。实现其 可靠性 传输的基础是序列号和应答号。TCP包头结构如下: 0 15 31 | | | |-----------..
-
[安全测试]IDS欺骗之Fragroute(2)
发表于:2007-06-23作者:点击数:24分类:安全测试IDS欺骗之Fragroute (2).IP碎片 当路由器准备将IP分组发送到 网络 上,而该网络又无法将这个IP分组一次全部发送时,路由器必需将分组分成小块,使其长度能够满足这一网络对分组大小的限制,..
