資料介紹
分析了使用單一的安全技術(shù)無法保障系統(tǒng)的完整安全,提出了使用防火墻、IDS 和HIPS 三種技術(shù)融合的深度防御系統(tǒng)。其中系統(tǒng)核心部分HIPS 中提出了一種新的算法-TT 算法,可以有效降低傳統(tǒng)IPS對(duì)于系統(tǒng)吞吐率的影響。模擬實(shí)驗(yàn)表明,此系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)具有較高的檢測(cè)速度、檢測(cè)準(zhǔn)確率和較好的安全防御性等特點(diǎn)。
隨著網(wǎng)絡(luò)的發(fā)展,信息安全正日益成為人們關(guān)注的焦點(diǎn)。美國(guó)計(jì)算機(jī)緊急事件反應(yīng)小組
CERT/CC 的分析報(bào)告指出包含病毒在內(nèi)的攻擊事件數(shù)目正逐年成倍上升, 1988 年報(bào)告事件僅6 起,2000 年已升至21,756 起,2003 年更達(dá)到137,529 起,從1988 年至2003 年共報(bào)
告了319,992 起事件。
為應(yīng)對(duì)這些安全威脅,靜態(tài)安全技術(shù)一直被廣泛應(yīng)用,但是靜態(tài)安全技術(shù)有許多限制和
不足。首先,所有的靜態(tài)防御技術(shù)都有可能被繞開而失效。其次,部署這些靜態(tài)防御措施在結(jié)構(gòu)和應(yīng)用上往往十分復(fù)雜。靜態(tài)防御本質(zhì)上易于遭受“安靜”的錯(cuò)誤,也就是說,這些機(jī)制不能辨別出自己正在受到攻擊,當(dāng)發(fā)現(xiàn)時(shí)往往為時(shí)已晚,最多也只能將這些攻擊記入日志。
為解決這些問題,入侵檢測(cè)技術(shù)(IDS)在靜態(tài)防御技術(shù)基礎(chǔ)上逐漸發(fā)展起來,而入侵
防御技術(shù)(IPS)擴(kuò)充了入侵檢測(cè)技術(shù),它改進(jìn)了大多數(shù)IDS 的被動(dòng)模式,預(yù)先檢測(cè)并對(duì)入侵活動(dòng)和惡意網(wǎng)絡(luò)流量進(jìn)行攔截并將攻擊數(shù)據(jù)包丟棄,阻止其進(jìn)入系統(tǒng),起到了主動(dòng)保護(hù)系統(tǒng)的作用,而不象IDS 那樣在系統(tǒng)遭受到攻擊行為后才發(fā)出警報(bào)并進(jìn)行處理。
然而,單純應(yīng)用IPS 并不足以解決目前嚴(yán)峻的網(wǎng)絡(luò)安全問題。IPS 雖然是一個(gè)主動(dòng)的防
御系統(tǒng),能有效保障網(wǎng)絡(luò)安全,但是這種保障仍然是相對(duì)的。目前IPS 還存在一些問題。例如,IPS 是控制類技術(shù),所以它不大可能在防御攻擊的同時(shí)進(jìn)行入侵?jǐn)?shù)據(jù)的詳細(xì)記錄。因此需要尋求一種靜態(tài)安全技術(shù)、入侵檢測(cè)技術(shù)和入侵防御技術(shù)相結(jié)合的深度入侵防御(Defense in Depth)系統(tǒng)。
隨著網(wǎng)絡(luò)的發(fā)展,信息安全正日益成為人們關(guān)注的焦點(diǎn)。美國(guó)計(jì)算機(jī)緊急事件反應(yīng)小組
CERT/CC 的分析報(bào)告指出包含病毒在內(nèi)的攻擊事件數(shù)目正逐年成倍上升, 1988 年報(bào)告事件僅6 起,2000 年已升至21,756 起,2003 年更達(dá)到137,529 起,從1988 年至2003 年共報(bào)
告了319,992 起事件。
為應(yīng)對(duì)這些安全威脅,靜態(tài)安全技術(shù)一直被廣泛應(yīng)用,但是靜態(tài)安全技術(shù)有許多限制和
不足。首先,所有的靜態(tài)防御技術(shù)都有可能被繞開而失效。其次,部署這些靜態(tài)防御措施在結(jié)構(gòu)和應(yīng)用上往往十分復(fù)雜。靜態(tài)防御本質(zhì)上易于遭受“安靜”的錯(cuò)誤,也就是說,這些機(jī)制不能辨別出自己正在受到攻擊,當(dāng)發(fā)現(xiàn)時(shí)往往為時(shí)已晚,最多也只能將這些攻擊記入日志。
為解決這些問題,入侵檢測(cè)技術(shù)(IDS)在靜態(tài)防御技術(shù)基礎(chǔ)上逐漸發(fā)展起來,而入侵
防御技術(shù)(IPS)擴(kuò)充了入侵檢測(cè)技術(shù),它改進(jìn)了大多數(shù)IDS 的被動(dòng)模式,預(yù)先檢測(cè)并對(duì)入侵活動(dòng)和惡意網(wǎng)絡(luò)流量進(jìn)行攔截并將攻擊數(shù)據(jù)包丟棄,阻止其進(jìn)入系統(tǒng),起到了主動(dòng)保護(hù)系統(tǒng)的作用,而不象IDS 那樣在系統(tǒng)遭受到攻擊行為后才發(fā)出警報(bào)并進(jìn)行處理。
然而,單純應(yīng)用IPS 并不足以解決目前嚴(yán)峻的網(wǎng)絡(luò)安全問題。IPS 雖然是一個(gè)主動(dòng)的防
御系統(tǒng),能有效保障網(wǎng)絡(luò)安全,但是這種保障仍然是相對(duì)的。目前IPS 還存在一些問題。例如,IPS 是控制類技術(shù),所以它不大可能在防御攻擊的同時(shí)進(jìn)行入侵?jǐn)?shù)據(jù)的詳細(xì)記錄。因此需要尋求一種靜態(tài)安全技術(shù)、入侵檢測(cè)技術(shù)和入侵防御技術(shù)相結(jié)合的深度入侵防御(Defense in Depth)系統(tǒng)。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 深度學(xué)習(xí)模型的對(duì)抗攻擊及防御措施 75次下載
- 基于軟件定義網(wǎng)絡(luò)的入侵防御方案 0次下載
- 云計(jì)算入侵檢測(cè)系統(tǒng)研究 5次下載
- 基于規(guī)則的主機(jī)入侵防御系統(tǒng)的研究與實(shí)現(xiàn)_黃成榮 1次下載
- 面向入侵檢測(cè)系統(tǒng)的EBP算法研究 0次下載
- 基于WLAN的入侵檢測(cè)系統(tǒng)研究與設(shè)計(jì) 40次下載
- 協(xié)議分析與深度包檢測(cè)相結(jié)合的入侵防御系統(tǒng)
- 入侵管理中心實(shí)現(xiàn)IDS與IPS的聯(lián)動(dòng)
- 基于水印追蹤技術(shù)的入侵檢測(cè)系統(tǒng)的研究
- 基于神經(jīng)網(wǎng)絡(luò)的入侵防御系統(tǒng)研究
- 入侵檢測(cè)報(bào)警聚合與關(guān)聯(lián)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
- 基于移動(dòng)Ad Hoc網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究
- 基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究
- 入侵防御系統(tǒng)的研究與設(shè)計(jì)
- 基于主機(jī)的入侵檢測(cè)系統(tǒng)分析
- 深度解析linux時(shí)鐘子系統(tǒng) 582次閱讀
- 基于CNN的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì) 1186次閱讀
- 虛擬化軟件棧有哪些防御措施 790次閱讀
- 有效防御基于查詢分?jǐn)?shù)的攻擊 1202次閱讀
- 如何鑒別Linux服務(wù)器是否被入侵 1318次閱讀
- Linux系統(tǒng)編程有哪些優(yōu)勢(shì) 1279次閱讀
- 基于Buildroot的Linux系統(tǒng)構(gòu)建技巧經(jīng)驗(yàn)分享 4383次閱讀
- 如何防御無人駕駛系統(tǒng)安全問題? 4653次閱讀
- 關(guān)于Linux操作系統(tǒng)中LKM的優(yōu)勢(shì)與不足研究與應(yīng)用淺析 4214次閱讀
- 排查Linux機(jī)器被入侵的11個(gè)步驟 2731次閱讀
- 嵌入式Linux系統(tǒng)開發(fā)入門基礎(chǔ) 1896次閱讀
- 基于SNORT規(guī)則集的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 4767次閱讀
- 解析Linux如何判斷自己的服務(wù)器是否被入侵的檢測(cè)方法 6031次閱讀
- 技術(shù)帖:入侵報(bào)警系統(tǒng)七大誤報(bào)解決方案 3478次閱讀
- 基于Linux的嵌入式實(shí)時(shí)操作系統(tǒng)的研究 2354次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關(guān)電源原理及各功能電路詳解
- 0.38 MB | 10次下載 | 免費(fèi)
- 6基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 7基于單片機(jī)和 SG3525的程控開關(guān)電源設(shè)計(jì)
- 0.23 MB | 3次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
評(píng)論