windows 2000 server入侵检测的研究与应用.doc
约20页DOC格式手机打开展开
windows 2000 server入侵检测的研究与应用,页数 20字数9128 【摘要】入侵检测系统(intrusion detection system,ids)是基于入侵检测技术的系统,入侵检测是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应...
内容介绍
此文档由会员 天缘 发布
windows 2000 server入侵检测的研究与应用
页数 20 字数 9128
【摘要】
入侵检测系统(Intrusion Detection System,IDS)是基于入侵检测技术的系统,入侵检测是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,以实现对整个网络资源的保护。
本文将对入侵检测系统做一个简单介绍,并附带一个模型,还对win2000中的日志做了较为详细的分析!
【Summary 】
Intrusion detection system( System, Detection of Intrusion,, IDS) on the basis of Intrusion system of detection technique, Intrusion and measure and continue" fire wall"," data encrypt" security technology of new generation after the traditional safe protective measure. It use the behavior to discern and respond to computer and network evil intention of resource, It measure and come from external invasion behavior, supervise inside mandate activity of user at the same time, In order to realize the protection of resources of the whole network. To Intrusion this text detection system make a simple introduction, and attach a model, Daily record in win2000 it makes to be comparatively detailed analysis also!
目录
1.IDS的研究史 - 3 -
2.入侵检测简介 - 4 -
3.入侵检测基本术语 - 5 -
4.入侵检测系统的分类 - 7 -
4.1 入侵模式分类 - 7 -
4.2 入侵检测系统的分类 - 7 -
4.2.1 基于主机的IDS - 7 -
4.2.2 基于网络的IDS - 8 -
4.2.3 基于应用的IDS - 9 -
4.2.4 混合型IDS - 9 -
5.协同 - 10 -
5.1数据采集协同 - 10 -
5.2数据分析协同 - 11 -
5.3 响应协同 - 13 -
5.3.1.IDS与防火墙的协同 - 13 -
5.3.2.IDS与路由器、交换机的协同 - 13 -
5.3.3.IDS与防病毒系统的协同 - 14 -
5.3.4.IDS与蜜罐和填充单元系统协同 - 14 -
6.Win2000日志分析 - 16 -
6.1.概述 - 16 -
6.2.FTP日志详解……………………………………………………………………………….- 17 -
6.3.www日志详解……………………………………………………………………………..- 18 -
结束语………………………………………………………………………………………………………- 20 -
参考文献 - 20 -
参考文献
[1] 黑白网络
[2] 天天安全网
[3] 黑客防线
[4] 武汉鹰派
页数 20 字数 9128
【摘要】
入侵检测系统(Intrusion Detection System,IDS)是基于入侵检测技术的系统,入侵检测是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动,以实现对整个网络资源的保护。
本文将对入侵检测系统做一个简单介绍,并附带一个模型,还对win2000中的日志做了较为详细的分析!
【Summary 】
Intrusion detection system( System, Detection of Intrusion,, IDS) on the basis of Intrusion system of detection technique, Intrusion and measure and continue" fire wall"," data encrypt" security technology of new generation after the traditional safe protective measure. It use the behavior to discern and respond to computer and network evil intention of resource, It measure and come from external invasion behavior, supervise inside mandate activity of user at the same time, In order to realize the protection of resources of the whole network. To Intrusion this text detection system make a simple introduction, and attach a model, Daily record in win2000 it makes to be comparatively detailed analysis also!
目录
1.IDS的研究史 - 3 -
2.入侵检测简介 - 4 -
3.入侵检测基本术语 - 5 -
4.入侵检测系统的分类 - 7 -
4.1 入侵模式分类 - 7 -
4.2 入侵检测系统的分类 - 7 -
4.2.1 基于主机的IDS - 7 -
4.2.2 基于网络的IDS - 8 -
4.2.3 基于应用的IDS - 9 -
4.2.4 混合型IDS - 9 -
5.协同 - 10 -
5.1数据采集协同 - 10 -
5.2数据分析协同 - 11 -
5.3 响应协同 - 13 -
5.3.1.IDS与防火墙的协同 - 13 -
5.3.2.IDS与路由器、交换机的协同 - 13 -
5.3.3.IDS与防病毒系统的协同 - 14 -
5.3.4.IDS与蜜罐和填充单元系统协同 - 14 -
6.Win2000日志分析 - 16 -
6.1.概述 - 16 -
6.2.FTP日志详解……………………………………………………………………………….- 17 -
6.3.www日志详解……………………………………………………………………………..- 18 -
结束语………………………………………………………………………………………………………- 20 -
参考文献 - 20 -
参考文献
[1] 黑白网络
[2] 天天安全网
[3] 黑客防线
[4] 武汉鹰派
