入侵檢測概念、過程分析和布署

1、入侵檢測的基本概念

入侵檢測是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”（參見國標(biāo)GB/T18336）。入侵檢測是檢測和響應(yīng)計算機誤用的學(xué)科，其作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行?募際�。�?腥肭旨觳獾娜砑?胗布?淖楹媳閌僑肭旨觳庀低常↖ntrusion Detection System，簡稱IDS）。

2、入侵檢測系統(tǒng)的發(fā)展歷史

1980年JamesP.Anderson在給一個保密客戶寫的一份題為《計算機安全威脅監(jiān)控與監(jiān)視》的技術(shù)報告中指出，審計記錄可以用于識別計算機誤用，他給威脅進行了分類，第一次詳細闡述了入侵檢測的概念。1984年到1986年喬治敦大學(xué)的DorothyDenning和SRI公司計算機科學(xué)實驗室的PeterNeumann研究出了一個實時入侵檢測系統(tǒng)模型- IDES（Intrusion Detection Expert Systems入侵檢測專家系統(tǒng)），是第一個在一個應(yīng)用中運用了統(tǒng)計和基于規(guī)則兩種技術(shù)的系統(tǒng)，是入侵檢測研究中最有影響的一個系統(tǒng)。1989年，加州大學(xué)戴維斯分校的Todd Heberlein寫了一篇論文《A Network SecurityMonitor》，該監(jiān)控器用于捕獲TCP/IP分組，第一次直接將網(wǎng)絡(luò)流作為審計數(shù)據(jù)來源，因而可以在不將審計數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異種主機，網(wǎng)絡(luò)入侵檢測從此誕生。

3、系統(tǒng)模型

為解決入侵檢測系統(tǒng)之間的互操作性，國際上的一些研究組織開展了標(biāo)準(zhǔn)化工作，目前對IDS進行標(biāo)準(zhǔn)化工作的有兩個組織：IETF的Intrusion Detection Working Group（IDWG）和Common Intrusion Detection Framework（CIDF）。CIDF早期由美國國防部高級研究計劃局贊助研究，現(xiàn)在由CIDF工作組負責(zé)，是一個開放組織。

CIDF闡述了一個入侵檢測系統(tǒng)（IDS）的通用模型。它將一個入侵檢測系統(tǒng)分為以下組件：事件產(chǎn)生器（Event generators），用E盒表示；事件分析器（Event analyzers），用A盒表示；響應(yīng)單元（Responseunits），用R盒表示；事件數(shù)據(jù)庫（Event databases），用D盒表示。

【入侵檢測概念、過程分析和布署】相關(guān)文章：

無線局域網(wǎng)入侵檢測現(xiàn)狀和要點08-05

權(quán)力概念分析08-17

企業(yè)概念與地位的法律分析08-18

光纖擾動入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)08-06

分析環(huán)境與自然資源的概念08-05

在概念形成過程中強化思維訓(xùn)練08-07

DES算法實現(xiàn)過程分析08-06

職務(wù)分析—過程與方法初探08-06

職務(wù)分析—過程與方法初探08-06