王朝网络

分享

 

01.IDS的标准化
标准化进展现状为了提高IDS产品、组件及与其他安全产品之间的互操作性，美国国防高级研究计划署（DARPA）和互联网工程任务组（IETF）的入侵检测工作组（IDWG）发起制订了一系列建议草案，从体系结构、API、通...查看完整版>>IDS的标准化02.入侵检测(IDS)存在的问题及发展趋势
入侵检测系统(Intrusion Detect System)，目前基本上分为以下两种：主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志，所以需 要在主机上安装软件，针对不同的系统、不同...查看完整版>>入侵检测(IDS)存在的问题及发展趋势03.适用于分支路由器的IDS模块及CISCO IDS全线产品简介(上)
CISCO的适用于2600，3600，3700的入侵检测网络模块是CISCO IDS家族嗅探器的一员，这些网络模块与其他IDS组件一致工作，包括CISCO IDS治理控制台， CiscoWorks VPN/Security Management Solution ，Cisco IDS 设备...查看完整版>>适用于分支路由器的IDS模块及CISCO IDS全线产品简介(上)04.IPS与IDS的价值与应用比较
从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡，2006年IDC年度安全市场...查看完整版>>IPS与IDS的价值与应用比较05.IDS系统(3)
入侵检测产品选择要点当您选择入侵检测系统时，要考虑的要点有：1. 系统的价格当然，价格是必需考虑的要点，不过，性能价格比、以及要保护系统的价值可是更重要的因素。2. 特征库升级与维护...查看完整版>>IDS系统(3)06.IDS逃避技术和对策(2)
通过这种方式，每次只投递几个字节的数据，就可能避开字符串匹配入侵检测系统的监视。要监视这种攻击，需要入侵检测系统或者 能够理解、监视网络会话（即使IDS有这种能力，攻击者也可以通过其它的凡是避开监...查看完整版>>IDS逃避技术和对策(2)07.IDS及其Linux下的实现(2)
5、Linux下的实现5.1 系统框架HereLine是一个在Linux下运行的基于标识检测的网络IDS。从逻辑上分为数据采集、数据分析和结果显示三部分，符合CIDF的规范。从实现结构上看，HereLine分成三个应用...查看完整版>>IDS及其Linux下的实现(2)08.Linux实现简单而有效的IDS系统
其实说起IDS我想管理员朋友们一定不陌生，不过我还是想简单的说一下IDS的定义，这样更有利于大家理解后面的应用，这篇文章还是基于redhat7.3的，为什么呢？希望大家看过我的第一篇文章《浅谈linux安全》，在建立...查看完整版>>Linux实现简单而有效的IDS系统09.LINUX下的IDS测试
//当时做这个实验是为了参加学院举行的学生学术论坛,文章有点长,请提出你的宝贵意见LINUX下的IDS测试实验2000级计算机一班：王维IDS（Instrusion Detection System），也就是大家平时所说的入侵检测...查看完整版>>LINUX下的IDS测试10.Linux系统中Snort轻型的IDS工具
一、snort介绍Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort是一个免费的、跨平台的软件包，用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测器。它可以运行在linux/UNIX和...查看完整版>>Linux系统中Snort轻型的IDS工具

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。