哪里有网络入侵啊，检测什么方面的网站

fansses 2004-04-17 05:32:44

研究研究

...全文

25 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

自由的风 2004-04-19

打赏
举报

回复

在csdn里用"pong"搜一下

xiangshifu99 2004-04-19

打赏
举报

回复

做人要厚道!

fansses 2004-04-17

打赏
举报

回复

晕，你的ID有个性

itmaster 2004-04-17

打赏
举报

回复

http://network.ccidnet.com/pub/disp/Article?columnID=238&articleID=16864&pageNO=1

浅谈入侵检测技术 1引言…………………………………………………………………2 1.1入侵检测技术的提出 ……………………………………………2 1.2入侵检测技术技术研究史 ………………………………………3 1.2.1 以Denning模型为代表的IDS早期技术 …………………………3 1.2.2中期：统计学理论和专家系统相结合 …………………………4 1.2.3基于网络的NIDS是目前的主流技术 ………………………5 1.3 本课题研究的途径与意义 …………………………………11 2 入侵检测技术原理 ……………………………………………12 2.1 入侵检测技术第一步——信息收集 …………………………12 2.1.1 网络入侵检测技术模块方式 ………………………………13 2.1.2 主机入侵检测技术模块方式 ……………………………13 2.1.3信息来源的四个方面 …………………………………………13 2.2 入侵检测技术的第二步——信号分析 ……………………………15 2.2.1模式匹配 ……………………………………………………16 2.2.2统计分析 ……………………………………………………16 2.2.3完整性分析 …………………………………………………16 3入侵检测技术功能概要 …………………………………………18 4 入侵检测技术技术分析 …………………………………………19 4.1入侵分析按其检测技术规则分类 …………………………………19 4.1.1基于特征的检测技术规则 ……………………………………19 4.1.2基于统计的检测技术规则……………………………………20 4.2 一些新的分析技术 ……………………………………………20 4.2.1 统计学方法 …………………………………………………20 4.2.2 入侵检测技术的软计算方法 …………………………………21 4.2.3 基于专家系统的入侵检测技术方法 …………………………21 5 入侵检测技术技术发展方向 ……………………………………22 5.1分布式入侵检测技术与通用入侵检测技术架构……………………22 5.2应用层入侵检测技术 …………………………………………22 5.3智能的入侵检测技术 …………………………………………22 5.4入侵检测技术的评测方法 ……………………………………22 5.5网络安全技术相结合 …………………………………………22 6 建立数据分析模型 ……………………………………………23 6.1测试数据的结构 ………………………………………………22 6.2数据中出现的攻击类型…………………………………………25 6.2.1攻击（Attacks） ………………………………………………25 6.2.2发现训练集中的攻击类型 ……………………………………26 6.2.3其他主流的攻击类型 …………………………………………28 7 聚类算法在网络入侵检测技术中的作用 …………………………29 7.1模式识别的概念 ………………………………………………29 7.2模式分类 ……………………………………………29 7.3基于异常的入侵检测技术 ……………………………………32 7.4聚类算法简介 …………………………………………………32 7.4.1 K-means算法 ………………………………………………32 7.4.2迭代最优化算法………………………………………………32 7.4.3我的构想 …………………………………………………32 结论…………………………………………………………………35 致谢…………………………………………………………………35 参考文献 ……………………………………………………………35

入侵检测已经日益成为网络安全中不可或缺的一部分，它为网络提供了一个防御层，在这一层中我们可以预先定义可能的入侵行为以便对网络活动进行监视，当发现在可能的入侵行为时就会报警通知系统管理员。现在计算机安全市场上有许多入侵检测系统，但它们都面临一个共同的问题，就是难于配置而且一般价格不菲，Snort相对于它们来说在这方面有相当大的优势。

信息与网络安全丛书 ,作者StephenNorthcutt 本书从一个非常有名的攻击 Mitnick攻击开始，列举并分析了多种攻击的详细特点。然后在此基础上，提出了与安全攻击相对应的各种安全对策和安全工具。本书内容包括以下几个方面 ●Mitnick攻击。 ●过滤器和攻击特征介绍。 ●安全体系结构问题。 ●安全工具之间的互操作性和关联性。 ●基于网络的入侵检测解决方案。 ●对攻击的检测。

入侵检测（Intrusion Detection）是保障网络系统安全的关键部件，它通过监视受保护系统的状态和活动，采用误用检测（Misuse Detection）或异常检测（Anomaly Detection）的方式，发现非授权的或恶意的系统及网络行为，为防范入侵行为提供有效的手段。入侵检测按照不同的标准有多种分类方法。分布式入侵检测（Distributed Intrusion Detection）对信息的处理方法分为两种，即分布式信息收集、集中式处理和分布式信息收集、分布式处理。为了提高IDS产品、组件及与其他安全产品之间的互操作性，DARPA和IETF的入侵检测工作组（IDWG）发起制订了一系列建议草案，从体系结构、API、通信机制、语言格式等方面来规范IDS的标准，但草案或建议目前都处于逐步完善之中，尚无被广泛接受的国际标准。在安全实践中，部署入侵检测是一项繁琐的工作，需要从三个方面对入侵检测进行改进，即突破检测速度瓶颈制约，适应网络通信需求；降低漏报和误报，提高其安全性和准确度；提高系统互动性能，增强全系统的安全性能。

《Snort轻量级入侵检测系统全攻略》共11章，主要内容包括四个方面，较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用，基本涵盖了Snort有关的方方面面。《Snort轻量级入侵检测系统全攻略》的特点是实用性非常强，概念准确、实例丰富，能够培养读者建立一套实用IDS的实际动手能力。另外，《Snort轻量级入侵检测系统全攻略》深入到Snort的具体技术细节中，是一本不可多得的全面掌握Snort的技术图书。《Snort轻量级入侵检测系统全攻略》面向的对象为具有基本网络技术知识的读者，即使读者以前从未接触过IDS，书中穿插的实例也能帮助读者成为IDS高手。对于资深网管，《Snort轻量级入侵检测系统全攻略》能提供一种性价比高的安全解决方案。同时，对于已学习过网络课程的大中专在校生，《Snort轻量级入侵检测系统全攻略》也可作为入侵检测或信息安全课程的授课辅助材料。

18,356

社区成员

64,214

社区内容

发帖

与我相关

我的任务

c++c语言开发语言技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章