模板
教程
环境
性能
功能
管理
-
[安全测试]IDS新技术介绍(2)
发表于:2007-06-23作者:点击数:35分类:安全测试IDS新技术介绍 数据分析协同 入侵检测 不仅需要利用模式匹配和异常检测技术来分析某个检测引擎所采集的数据,以发现一些简单的入侵行为,还需要在此基础上利用数据挖掘技术,分析多个检..
-
[安全测试]入侵检测技术综述(1)
发表于:2007-06-23作者:点击数:20分类:安全测试入侵检测技术综述 系统风险与入侵检测 计算机网络的 安全 是一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪之后,上述损失将达2..
-
[安全测试]入侵检测技术综述(3)
发表于:2007-06-23作者:点击数:91分类:安全测试入侵检测技术综述 入侵检测技术分析 1.技术分类 入侵检测系统所采用的技术可分为特征检测与异常检测两种。 特征检测 特征检测(Signature-based detection)又称Misuse detection,这一检测假设入侵者活..
-
[安全测试]入侵检测技术综述(4)
发表于:2007-06-23作者:点击数:24分类:安全测试入侵检测技术综述 入侵检测产品选择要点 当您选择入侵检测系统时,要考虑的要点有: 1. 系统的价格 当然,价格是必需考虑的要点,不过, 性能 价格比、以及要保护系统的价值可是更重要的..
-
[安全测试]IDS新技术介绍(1)
发表于:2007-06-23作者:点击数:28分类:安全测试IDS新技术介绍 IDS简介 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术..
-
[安全测试]理解IDS的主动响应机制
发表于:2007-06-23作者:点击数:17分类:安全测试理解IDS的主动响应机制 在 开发 者的团体内,关于“什么是检测攻击的最有效的方法?”的问题的争论还在激烈的进行着,不过IDS的用户对目前的IDS技术还是感到满意的,为了获得更有优势的竞..
-
[安全测试]四项下一代入侵检测关键技术分析(3)
发表于:2007-06-23作者:点击数:21分类:安全测试四项下一代 入侵检测 关键技术分析 2.告警泛滥抑制 IDS产品使用告警泛滥抑制技术可以降低误警率。在利用漏洞的攻击势头逐渐变强之时,IDS短时间内会产生大量的告警信息;而IDS传感器却要对..
-
[安全测试]四项下一代入侵检测关键技术分析(2)
发表于:2007-06-23作者:点击数:18分类:安全测试四项下一代 入侵检测 关键技术分析 二、下一代IDS系统采用的技术 为了降低误警率、合理部署多级传感器、有效控制跨区域的传感器,下一代入侵检测产品需要包含以下关键技术。 1.智能关联..
-
[安全测试]四项下一代入侵检测关键技术分析(1)
发表于:2007-06-23作者:点击数:23分类:安全测试四项下一代入侵检测关键技术分析 攻击技术和手段的不断发展促使IDS等 网络安全 产品不断更新换代,使得IDS产品从一个简单机械的产品发展成为智能化的产品。 入侵检测的研究可以追溯到J..
-
[安全测试]动态的入侵检测技术IDS
发表于:2007-06-23作者:点击数:17分类:安全测试动态的 入侵检测 技术IDS 黑客是网上不安全的主要因素之一,已经为我们造成了巨大损失。 企业用户如何才能有效地防范网络黑客?本文介绍了动态的入侵检测技术IDS . 入侵检测技术是当今一..
-
[安全测试]追捕“入侵”-入侵检测技术综述
发表于:2007-06-23作者:点击数:23分类:安全测试追捕“入侵”-入侵检测技术综述 传统的信息 安全 方法采用严格的访问控制和数据加密策略来防护,但在复杂系统中,这些策略是不充分的。它们是系统安全不可缺的部分但不能完全保证系统..
-
[安全测试]入侵监测系统的构架
发表于:2007-06-23作者:点击数:24分类:安全测试入侵监测系统的构架 有两种构架的IDS可供选择,每种都有它的适用环境。虽然主机级的IDS具有更强的功能而且可以提供更详尽的信息,但它并不总是最佳选择。 网络级IDS 你可以使用网络级的产..
-
[安全测试]入侵检测系统常用的检测方法
发表于:2007-06-23作者:点击数:126分类:安全测试入侵检测 系统常用的检测方法 入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。 据公安部计算机信息系统 安全 产品 质量 监督检验中心的报告,国内送检的入侵检测产品中9..
-
[安全测试]Linux IDS攻略(4)
发表于:2007-06-23作者:点击数:49分类:安全测试Linux IDS攻略 lids解决办法: 对于2.4用户: http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz http://www.lids.org/download/lids-1.1.1pre2-2.4.16.tar.gz.asc (或者lids-1.1.1pre2以后的版本) 对于2.2用户: http://www.lids..
-
[安全测试]Linux IDS攻略(5)
发表于:2007-06-23作者:点击数:41分类:安全测试Linux IDS攻略 四. LIDS 测试 : 1.功能测试: 配置脚本: ----------------------------- #!/bin/sh # Flush old rules /sbin/lidsconf -Z # Protect/etc/lids /sbin/lidsconf -A -o /etc/lids -j DENY # Protect System Binaries /sbin/lidsconf -A -o..
-
[安全测试]入侵检测之日志检测(1)
发表于:2007-06-23作者:点击数:32分类:安全测试入侵检测 之日志检测 1.概述 入侵检测(Intrusion Detection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统..
-
[安全测试]入侵检测之日志检测(2)
发表于:2007-06-23作者:点击数:55分类:安全测试入侵检测 之日志检测 3.Logcheck 3.1 logcheck介绍 Logcheck是一软件包,用来实现自动检查日志文件,以发现 安全 入侵和不正常的活动。Logcheck用logtail程序来记录读到的日志文件的位置,下一次运行的..
-
[安全测试]Linux IDS攻略(3)
发表于:2007-06-23作者:点击数:129分类:安全测试Linux IDS攻略 3.通过设置权限来保护 这里的权限就是你给一个进程的权限。一个root进程拥有所有的 性能 ,还存在绑定的权限问题。在一般的内核中,当从绑定集中去掉一种权限时,除非重启任..
-
[安全测试]Linux IDS攻略(2)
发表于:2007-06-23作者:点击数:15分类:安全测试Linux IDS攻略 三. LIDS配置: 必须配置lids系统,使其符合你的 安全 需要.你可以定义受保护的文件,受保护的进程等等。 首先,更新缺省lids.conf的inode/dev值。 # /sbin/lidsadm -U 然后,获得一个RipeM..
-
[安全测试]Linux IDS攻略(1)
发表于:2007-06-23作者:点击数:101分类:安全测试Linux IDS攻略 前言: 前一段时间研究lids,觉得还不错,于是将网上收集到的资料以及使用的经验整理了一下,希望对研究LIDS的朋友和linux下的管理员有所帮助。 一. LIDS介绍: LIDS是Linux下的 入侵..
