入侵检测流程

2021年9月20日 9点热度 0条评论 来源: listone_sec

入侵检测流程

  • 入侵检测的过程
  • 入侵检测系统的数据源
  • 入侵分析的概念
  • 入侵分析的模型
  • 入侵检测的分析方法
  • 告警与响应

入侵检测系统的数据源

堪于主机的数据源:

  • 系统运行状态信息
  • 系统记帐信息
  • 系统日志(Syslog)
  • C2级安全性审计信息

基于网络的数据源

  • SNMP信息
  • 网络通信包

其他来源

  • 应用程序日志文件
  • 其他入侵检测系统的报警信息
  • 其他网络设备和安全产品的信息

入侵分析的概念

  • 入侵检测系统是一个复杂的数据处理系统,所涉及到的问题域中的各种关系也比较复杂。
  • 从入侵检测的角度来说,分析是指针对用户和系统活动数据进行有效的组织、整理并提取特征,以鉴别出感兴趣的行为。这种行为的鉴别可以实时进行,也可以事后分析,在很多情况下,事后的进步分析是为了寻找行为的责任人。

    原文作者:listone_sec
    原文地址: https://blog.csdn.net/cookieXSS/article/details/106455589
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。