IDS综述

系统风险与入侵检测 计算机网络的安全是一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。进入新世纪之后，上述损失将达2000亿美元以上。 政府、银行、大企

从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝，入侵防御将万古长青》报告引发的安全业界震动至今，关于入侵检测系统与入侵防御系统之间关系的讨论已经趋

随着互联网的兴起，网络服务、媒体的多元化发展，网络与越来越多的商业应用和经济领域的联系越来越多，与此同时，安全问题也渐渐浮出了水面。 那么，怎么才能做到安全？ 业界的同行曾经说过&

我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器，这是另一个确定网络中存在哪些活动类型的工具。入侵监测系统会在两方面引起你的注意。首先，这种保护

在网络蓬勃发展的几天，网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统（Network Intrusion De

很多文章介绍了如何通过建立，改善，以及分析服务器日记文件的种种方式，监测出来黑客入侵行为，但这些都是过去式，都是在入侵发生后你才知道存在这种行为而加以防范。最好的方法是能够在当场就能监测出

目前，大多数基于特征的入侵检测系统都是以网络报文探测引擎和主机日志探测引擎为主要事件检测来源。其事件检测能力主要依赖于特征库的完备性和协议报文分析能力。这些产品技术路线存在很大的局限性，对事件的误

1980年，James Aderson首先提出了入侵检测的概念，他将入侵尝试(Intrusion Attempt)或 威胁(Threat)定义为：潜在的、有预谋的、未经授权的访问信息、操作信息

NIDS通过从网络上得到数据包进行分析，从而检测和识别出系统中的未授权或异常现象。 1.1网络局限 1.1.1交换网络环境 由于共享式HUB可以进行网络监听，将给网络安全带来极大的威胁