資料介紹
分析了使用單一的安全技術無法保障系統的完整安全,提出了使用防火墻、IDS 和HIPS 三種技術融合的深度防御系統。其中系統核心部分HIPS 中提出了一種新的算法-TT 算法,可以有效降低傳統IPS對于系統吞吐率的影響。模擬實驗表明,此系統對內部網絡具有較高的檢測速度、檢測準確率和較好的安全防御性等特點。
隨著網絡的發展,信息安全正日益成為人們關注的焦點。美國計算機緊急事件反應小組
CERT/CC 的分析報告指出包含病毒在內的攻擊事件數目正逐年成倍上升, 1988 年報告事件僅6 起,2000 年已升至21,756 起,2003 年更達到137,529 起,從1988 年至2003 年共報
告了319,992 起事件。
為應對這些安全威脅,靜態安全技術一直被廣泛應用,但是靜態安全技術有許多限制和
不足。首先,所有的靜態防御技術都有可能被繞開而失效。其次,部署這些靜態防御措施在結構和應用上往往十分復雜。靜態防御本質上易于遭受“安靜”的錯誤,也就是說,這些機制不能辨別出自己正在受到攻擊,當發現時往往為時已晚,最多也只能將這些攻擊記入日志。
為解決這些問題,入侵檢測技術(IDS)在靜態防御技術基礎上逐漸發展起來,而入侵
防御技術(IPS)擴充了入侵檢測技術,它改進了大多數IDS 的被動模式,預先檢測并對入侵活動和惡意網絡流量進行攔截并將攻擊數據包丟棄,阻止其進入系統,起到了主動保護系統的作用,而不象IDS 那樣在系統遭受到攻擊行為后才發出警報并進行處理。
然而,單純應用IPS 并不足以解決目前嚴峻的網絡安全問題。IPS 雖然是一個主動的防
御系統,能有效保障網絡安全,但是這種保障仍然是相對的。目前IPS 還存在一些問題。例如,IPS 是控制類技術,所以它不大可能在防御攻擊的同時進行入侵數據的詳細記錄。因此需要尋求一種靜態安全技術、入侵檢測技術和入侵防御技術相結合的深度入侵防御(Defense in Depth)系統。
隨著網絡的發展,信息安全正日益成為人們關注的焦點。美國計算機緊急事件反應小組
CERT/CC 的分析報告指出包含病毒在內的攻擊事件數目正逐年成倍上升, 1988 年報告事件僅6 起,2000 年已升至21,756 起,2003 年更達到137,529 起,從1988 年至2003 年共報
告了319,992 起事件。
為應對這些安全威脅,靜態安全技術一直被廣泛應用,但是靜態安全技術有許多限制和
不足。首先,所有的靜態防御技術都有可能被繞開而失效。其次,部署這些靜態防御措施在結構和應用上往往十分復雜。靜態防御本質上易于遭受“安靜”的錯誤,也就是說,這些機制不能辨別出自己正在受到攻擊,當發現時往往為時已晚,最多也只能將這些攻擊記入日志。
為解決這些問題,入侵檢測技術(IDS)在靜態防御技術基礎上逐漸發展起來,而入侵
防御技術(IPS)擴充了入侵檢測技術,它改進了大多數IDS 的被動模式,預先檢測并對入侵活動和惡意網絡流量進行攔截并將攻擊數據包丟棄,阻止其進入系統,起到了主動保護系統的作用,而不象IDS 那樣在系統遭受到攻擊行為后才發出警報并進行處理。
然而,單純應用IPS 并不足以解決目前嚴峻的網絡安全問題。IPS 雖然是一個主動的防
御系統,能有效保障網絡安全,但是這種保障仍然是相對的。目前IPS 還存在一些問題。例如,IPS 是控制類技術,所以它不大可能在防御攻擊的同時進行入侵數據的詳細記錄。因此需要尋求一種靜態安全技術、入侵檢測技術和入侵防御技術相結合的深度入侵防御(Defense in Depth)系統。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 深度學習模型的對抗攻擊及防御措施 75次下載
- 基于軟件定義網絡的入侵防御方案 0次下載
- 云計算入侵檢測系統研究 5次下載
- 基于規則的主機入侵防御系統的研究與實現_黃成榮 1次下載
- 面向入侵檢測系統的EBP算法研究 0次下載
- 基于WLAN的入侵檢測系統研究與設計 40次下載
- 協議分析與深度包檢測相結合的入侵防御系統
- 入侵管理中心實現IDS與IPS的聯動
- 基于水印追蹤技術的入侵檢測系統的研究
- 基于神經網絡的入侵防御系統研究
- 入侵檢測報警聚合與關聯系統設計與實現
- 基于移動Ad Hoc網絡的入侵檢測系統研究
- 基于數據挖掘的入侵檢測系統研究
- 入侵防御系統的研究與設計
- 基于主機的入侵檢測系統分析
- 深度解析linux時鐘子系統 582次閱讀
- 基于CNN的網絡入侵檢測系統設計 1186次閱讀
- 虛擬化軟件棧有哪些防御措施 790次閱讀
- 有效防御基于查詢分數的攻擊 1202次閱讀
- 如何鑒別Linux服務器是否被入侵 1318次閱讀
- Linux系統編程有哪些優勢 1279次閱讀
- 基于Buildroot的Linux系統構建技巧經驗分享 4383次閱讀
- 如何防御無人駕駛系統安全問題? 4653次閱讀
- 關于Linux操作系統中LKM的優勢與不足研究與應用淺析 4214次閱讀
- 排查Linux機器被入侵的11個步驟 2731次閱讀
- 嵌入式Linux系統開發入門基礎 1896次閱讀
- 基于SNORT規則集的高速網絡入侵檢測系統 4767次閱讀
- 解析Linux如何判斷自己的服務器是否被入侵的檢測方法 6031次閱讀
- 技術帖:入侵報警系統七大誤報解決方案 3478次閱讀
- 基于Linux的嵌入式實時操作系統的研究 2354次閱讀
下載排行
本周
- 1DC電源插座圖紙
- 0.67 MB | 2次下載 | 免費
- 2AN158 GD32VW553 Wi-Fi開發指南
- 1.51MB | 2次下載 | 免費
- 3AN148 GD32VW553射頻硬件開發指南
- 2.07MB | 1次下載 | 免費
- 4AN111-LTC3219用戶指南
- 84.32KB | 次下載 | 免費
- 5AN153-用于電源系統管理的Linduino
- 1.38MB | 次下載 | 免費
- 6AN-283: Σ-Δ型ADC和DAC[中文版]
- 677.86KB | 次下載 | 免費
- 7SM2018E 支持可控硅調光線性恒流控制芯片
- 402.24 KB | 次下載 | 免費
- 8AN-1308: 電流檢測放大器共模階躍響應
- 545.42KB | 次下載 | 免費
本月
- 1ADI高性能電源管理解決方案
- 2.43 MB | 450次下載 | 免費
- 2免費開源CC3D飛控資料(電路圖&PCB源文件、BOM、
- 5.67 MB | 138次下載 | 1 積分
- 3基于STM32單片機智能手環心率計步器體溫顯示設計
- 0.10 MB | 130次下載 | 免費
- 4使用單片機實現七人表決器的程序和仿真資料免費下載
- 2.96 MB | 44次下載 | 免費
- 53314A函數發生器維修手冊
- 16.30 MB | 31次下載 | 免費
- 6美的電磁爐維修手冊大全
- 1.56 MB | 24次下載 | 5 積分
- 7如何正確測試電源的紋波
- 0.36 MB | 17次下載 | 免費
- 8感應筆電路圖
- 0.06 MB | 10次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935121次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420062次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233088次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191367次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183335次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73810次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65988次下載 | 10 積分
評論