您现在的位置是:首页 > 科普 > 入侵检测

3.5 网络入侵检测引擎

分类:入侵检测2780字

检测引擎是“魔法发生”之处。基于网络的检测引擎处理一系列具有序列号的TCP/IP分组,以便检测预先确定的序列号及模式(pattern)。这些模式就是标志 (signature)。可以从提高检测速度、可配置性两方面出发,以多种方式来实现引擎。

网络标志

大多数网络标志 (network signature) 是基于分组内容的,所以被称为分组内容标志(packet content signature)。也可以从分组首部及通信量的流向来检测模式,这样的话,检查分组内容的需求就减少了。这些标志被称为通信量分析标志。专门介绍检测机制的第5章对此有更详细地说明。

要理解网络入侵检测标志,就必须对联网技术及协议有所了解。所有的商用产品和大多数研 ......     (共2780字)    [阅读本文]>>

其他相关分类

推荐内容

  • 入侵检测

    1.1 安全vs商业

    为什么商店在关门时要把门锁上呢?这个问题凸现了商业面临着安全问题这样一个矛盾。商店开着门是为了让顾客可以进来买东西,简而言之,这样才能进行交易。进门的顾客也许经常会偷盗或挥舞着枪支把钱柜里的钱都抢走。这

    2000字 166
  • 入侵检测

    1.2 什么是入侵检测

    入侵检测是检测和响应计算机误用的学科。其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。不同的入侵检测技术为各种操作环境提供不同类型的用处,所以如果读者要有效地部署入侵检测,就一定要根据操作

    2467字 140
  • 入侵检测

    1.4 入侵检测系统剖析

    入侵检测系统是检测威胁、响应威胁的综合体。入侵检测行业提供的工具所具有的功能比入侵检测这个名称所表示的要多,它们不只是检测入侵者。现在,入侵检测包含下列功能:●用于检测内部人员威胁的事件日志分析。●用于

    2175字 179
  • 入侵检测

    1.5 入侵检测过程剖析

    有效地使用入侵检测系统需要有个好的安全策略(securitypolicy)。有效的安全策略不必很庞杂。考虑到大多数组织机构要么没有安全策略,要么有本厚厚的关于安全策略的书躺在尘封的书架上没人看,所以读者

    1824字 161
  • 入侵检测

    1.7 误用检测概述

    本书主要讲述入侵检测系统的实际使用。本章前面的几节讨论了商用入侵检测系统的使用。本节则从概念上讨论检测及误用,以便为读者理解本书后面的内容打下基础。现在有许多关于入侵检测的销售广告,人们对入侵检测现在及

    2331字 146
单篇阅读全文
知识稻田10年专业运营,值得您的信赖

限时特价:4.99元/篇

原价:10元
微信支付
VIP会员
畅享全站1000万篇资源,全文阅读

半年卡:58.00元/180天

原价:158元
VIP开通详情
VIP资源中心  
常见问题
欢迎使用微信支付
扫一扫微信支付
微信支付:6.97
微信支付中,请勿关闭窗口
微信支付中,请勿关闭窗口
支付成功
已获得文章阅读权限
确定