浙江麻将机生产厂家
危險漫步博客
有時候,正是那些意想不到之人,成就了無人能成之事。
文章1443 瀏覽13842400

入侵檢測的重要性

當我們談論入侵檢測系統(IDS),管理自動假定它是所有的網絡,組織和社會問題的解決方案。大多數人對付這種技術就像是一個整體的解決方案。這不考慮任何安全技術的一個很好的方法,它不喜歡的工作。大多數沒有認識到IDS“最初的設計和功能是保護組織的重要信息,從一個局外人。

但是,現在這是慢慢發生變化,隨著越來越多的企業想要監視他們的”網絡“,因為研究顯示在多數所有損失商業部門參與內部人士。他們現在想使用IDS在以下任意組合:追查業內人士介紹,抓住他們的行為,得到所需要的起訴證據,解雇他們,或把他們向法院提出起訴

要考慮的另一個因素是技術還是在起步階段和入侵獲得錯過,因為它不成熟。RAID'99確定了以充分發揮其潛力作為取證工具,IDS的角色必須發展包括改善記錄和取證工具的代收款使用這些信息作為證據。 

新攻擊技術,每個月都出來和IDS技術必須適應這種快速的變化。所有已知的攻擊,不斷的修改渲染編纂新的攻擊對RD實驗室一項艱巨的任務統計“簽名”的名單。

目前網絡入侵檢測系統(NIDS)的產品(第一代)用主要被動的方法來收集通過協議分析數據通過觀看網絡上的流量。大多數IDS已經建成簽字基地和異常檢測,提供的能力,以尋找在數據包中設置“模式”,但它們也可以被調整,以尋找的東西你永遠不應該看到。特定的字符串搜索簽名的加入(即找保密),日志記錄和TCP重置功能,極大地提高了IDS的能力作為檢測和保護工具。

通過通用漏洞披露(CVE)所做的工作編委會是一個結果協同努力,這將促進和規范跨廠商的攻擊名稱和定義。自實施(1999),大量的機構已經宣布,他們正在努力使自己的產品或數據庫CVE兼容。

明天的IDS

由于NIDS的不能看到所有的交換式以太網的流量,許多公司正在轉向基于主機的IDS(二代)。這些產品可以使用更有效的入侵檢測技術如啟發式規則和分析。根據傳感器的復雜,但也可能學習和建立用戶配置文件作為其行為庫的一部分。圖表是什么在網絡上正常的行為將在一段時間來完成 。

今天,我們認識到,IDS的發展,對仍處于研究階段,非常精煉和(RAID 2000在推進這一技術


浙江麻将机生产厂家 九乐棋牌大厅 上海快3走势图表 最正规的棋牌排行 老奇人四肖中特 亿豪彩票苹果 手机六合图库 二分彩计划软件手机版 辛运28结果预测 捕鱼来了官网论坛 甘肃十一选五开奖结果一爱乐彩