当前位置:主页 > 查看内容

吉祥坊app的微不清雅监测.pdf 30页

发布时间:2018-10-22 04:30| 位朋友查看

简介:吉祥坊官方网的微不清雅监测 吉祥坊官方网的微不清雅监测 CERNET华正西北地区网绕中心 正西北边父亲学计算机学院龚俭 2009.5.26 SEU 1 Topics Topics ? 吉祥坊官方网监测 ? 恶行意代码检测……

  吉祥坊官方网的微不清雅监测

  吉祥坊官方网的微不清雅监测

  CERNET华正西北地区网绕中心

  正西北边父亲学计算机学院龚俭

  2009.5.26

  SEU 1

  Topics

  Topics

  ? 吉祥坊官方网监测

  ? 恶行意代码检测

  ? 我们的检测试验

  SEU 2

  入侵检测与装置然监测

  入侵检测与装置然监测

  ? 网绕入侵检测-关于违反装置然战微的拜候行为

  的感知

  – Snort官方规则库里的条约2200条规则中战微性规则

  数条约占用规则尽额的15%摆弄

  – NIDS vs. HIDS

  – 越靠末了端效实越好

  ? 吉祥坊官方网监测-关于吉祥坊官方网挟持的感知

  – Ad Hoc

  – Network-based vs. Host-based

  – 越靠主干越好 SEU 3

  效实背景的变募化

  效实背景的变募化

  ? 攻击花样从传统的单点攻击向体系募化攻击演募化

  ? 吉祥坊官方网攻击的拥有效性

  – Detecting intruder vs. Diagnosing the infected

  ? 传统的入侵检测花样无法拥有效满意吉祥坊官方网攻击的

  需寻求

  – 相干信息的异构性

  – 普遍装置排的却操干性

  ? 传统的入侵检测技术不快于主干网检测的需寻求

  – 干用、干用、环境信息的却用性,等等。

  SEU 4

  主干网入侵检测的特点

  主干网入侵检测的特点

  ? 检测目的

  – 凹隐患的发皓

  ? 维养护对象和视角

  – 更粗的粒度和更微不清雅的范畴

  ? 检测方法

  – 要寻求却扩展性甚于正确性

  ? 检测定论

  – 不是骈杂的二元判佩

  SEU 5

  面对的应敌

  面对的应敌

  ? Anomaly-based vs. Misuse-based

  – 在驻地网中Misuse-based 的检测更好壹些,但在主干网中

  呢?

  – 网绕粒度的影响

  ? More Scalable :Performance & Data Volume

  – 开源:SOCs vs. COTS

  – 节流动:流动量预处理

  ? More Precise :更多的语义底细和更正确的规则描绘

  – 新的的检测方法:网绕流动量行为与入侵检测定论的数据融

  合

  – 新的的定论方法:装置然样儿子评价与挟持剖析

  ? 与网绕运转办的结合:运转保障的概念 SEU 6

推荐图文


随机推荐