入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測系統(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統。
入侵檢測技術的發展趨勢怎么樣?
對分析技術加以改進:采用當前的分析技術和模型,會產生大量的誤報和漏報,難以確定真正的入侵行為。采用協議分析和行為分析等新的分析技術后,可極大地提高檢測效率和準確性,從而對真正的攻擊做出反應。協議分析是目前最先進的檢測技術,通過對數據包進行結構化協議分析來識別入侵企圖和行為,這種技術比模式匹配檢測效率更高,并能對一些未知的攻擊特征進行識別,具有一定的免疫功能;行為分析技術不僅簡單分析單次攻擊事件,還根據前后發生的事件確認是否確有攻擊發生、攻擊行為是否生效,是入侵檢測技術發展的趨勢。
增進對大流量網絡的處理能力:隨著網絡流量的不斷增長,對獲得的數據進行實時分析的難度加大,這導致對所在入侵檢測系統的要求越來越高。入侵檢測產品能否高效處理網絡中的數據是衡量入侵檢測產品的重要依據。向高度可集成性發展:集成網絡監控和網絡管理的相關功能。入侵檢測可以檢測網絡中的數據包,當發現某臺設備出現問題時,可立即對該設備進行相應的管理。未來的入侵檢測系統將會結合其它網絡管理軟件,形成入侵檢測、網絡管理、網絡監控三位一體的工具。
1. 基于agent(注:代理服務)的分布協作式入侵檢測與通用入侵檢測結合
2. 入侵檢測標準的研究, 目前缺乏統一標準
3. 寬帶高速網絡實時入侵檢測技術
4. 智能入侵檢測
5. 入侵檢測的測度
營業執照公示信息