[网络安全与病毒防范]第六章入侵检测与安全审计讲解.ppt

第六章 入侵检测与安全审计;主要内容 入侵检测系统基础 入;1.1 入侵检测基础考虑：如何;入侵检测（ID）是对系统的运行;功能 发现和制止来自系统内部/;工作流程;数据提取模块为系统提供数据，经;1.2 IDS分类 基于主机;根据检测对象的不同，基于主机的;优点 检测准确度较高 可以检测;基于网络的入侵检测系统作为一个;优点 可以提供实时的网络行为检;1.4 蜜罐技术 原理蜜罐系统;Honeypot模型关键应用系;2.1 基于异常的入侵检测也称;2.1.1 基于统计学的异常检;Step3：检查入侵行为通过将;2.1.2 预测模式生成法利;优点 能检测出传统方法难以检测;2.1.3 神经网络方法 神经;优点能更好的处理原始数据的随即;2.2 基于误用的入侵检测也称;2.2.1 专家系统误用检测将;2.2.2 模式匹配误用检测也;2.2.3 模型推理误用检测根;2.2.4 按键监视误用检测假;2.3 异常检测与误用检测的对;3.1 通用入侵检测模型198;3.2 分布式入侵检测系统系统;3.3 典型入侵检测系统——S;工作原理在基于共享网络上检测原;初始化解析命令行解析规则库打开;3.4 入侵检测系统的应用 实;分支机构2INTERNET分支;4. 安全审计基础 为何我们需;CC标准中的网络安全审计功能定;4.1 安全审计系统网络层审计;4.3 参考标准ISO 749