亚洲av成人一区二区在线观看-久久久久久久女人精品毛片-麻豆中文一区二区三区精品视频-区一区二区三在线中文字幕

公司新聞

news

當(dāng)前位置:首頁  /  公司新聞  /  入侵監(jiān)測(cè)及跟蹤系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門

入侵監(jiān)測(cè)及跟蹤系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門

更新更新時(shí)間:2022-02-24

瀏覽次數(shù):818

  入侵監(jiān)測(cè)及跟蹤系統(tǒng)是對(duì)入侵行為的檢測(cè)。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì) 數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

  入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)技術(shù),提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

  因此被認(rèn)為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。

  入侵檢測(cè)通過執(zhí)行以下任務(wù)來實(shí)現(xiàn):監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。

  侵監(jiān)測(cè)及跟蹤系統(tǒng)根據(jù)入侵檢測(cè)的行為分為兩種模式:異常檢測(cè)和誤用檢測(cè)。前者先要建立一個(gè)系統(tǒng)訪問正常行為的模型,凡是訪問者不符合這個(gè)模型的行為將被斷定為入侵;

  后者則相反,先要將所有可能發(fā)生的不利的不可接受的行為歸納建立一個(gè)模型,凡是訪問者符合這個(gè)模型的行為將被斷定為入侵。

  這兩種模式的安全策略是*不同的,而且,它們各有長處和短處:異常檢測(cè)的漏報(bào)率很低,但是不符合正常行為模式的行為并不見得就是惡意攻擊,因此這種策略誤報(bào)率較高;誤用檢測(cè)由于直接匹配比對(duì)異常的不可接受的行為模式,因此誤報(bào)率較低。

  但惡意行為千變?nèi)f化,可能沒有被收集在行為模式庫中,因此漏報(bào)率就很高。這就要求用戶必須根據(jù)本系統(tǒng)的特點(diǎn)和安全要求來制定策略,選擇行為檢測(cè)模式。用戶都采取兩種模式相結(jié)合的策略。

  以上就是入侵監(jiān)測(cè)及跟蹤系統(tǒng)的相關(guān)知識(shí)點(diǎn),希望以上的內(nèi)容能夠?qū)Υ蠹矣兴鶐椭兄x您的觀看和支持,后期會(huì)整理更多資訊給大家,敬請(qǐng)關(guān)注我們的網(wǎng)站更新。

分享到

TEL:029-85255566