入侵檢測技術(shù)提供標(biāo)志及統(tǒng)計異常檢測。AI(artificialintelligence,人工智能)技術(shù)已經(jīng)用在研究性系統(tǒng)中了,但還沒有用在商用產(chǎn)品中。這使許多人感到不安,因?yàn)樗麄冋J(rèn)為AI將大大提高入侵檢測的能力。沒必要不安。AI系統(tǒng)還存在問題,而且...[繼續(xù)閱讀]

    網(wǎng)絡(luò)標(biāo)志有兩種基本形式:分組內(nèi)容中的模式及分組首部信息中的模式?；仡櫼幌?網(wǎng)絡(luò)入侵檢測系統(tǒng)就像是一組由你保護(hù)的建筑物外面的攝像機(jī)一樣。你要觀察誰正在建筑物(分組首部信息)之間走動,還要觀察他們在運(yùn)送什么東西(分...[繼續(xù)閱讀]

    標(biāo)志識別是基于主機(jī)的系統(tǒng)最常用的檢測機(jī)制。這些標(biāo)志是預(yù)先定義的模式,并且這些模式被定義為能引起安全人員的興趣。關(guān)于標(biāo)志的一個例子是“三次登錄失敗(Threefailedlogins)”。標(biāo)志也被認(rèn)為是規(guī)則或基于規(guī)則的系統(tǒng)。當(dāng)觸發(fā)了...[繼續(xù)閱讀]

    復(fù)合標(biāo)志(compoundsignature)將多個在線源(如一組基于主機(jī)的事件和網(wǎng)絡(luò)事件)聯(lián)系起來。復(fù)合標(biāo)志具有一些優(yōu)點(diǎn)(下面這些內(nèi)容要感謝Cybersafe公司的Centrax小組的DanMasters):●基于網(wǎng)絡(luò)的標(biāo)志不總是指出基于網(wǎng)絡(luò)的活動是否成功了。假設(shè)一個...[繼續(xù)閱讀]

    盡管有許多標(biāo)志類型,但是安全人員在制定部署檢測系統(tǒng)所用到的規(guī)則集時必須相對保守一些,因?yàn)樘嗟臉?biāo)志將會導(dǎo)致系統(tǒng)性能下降、可管理性降低。大多數(shù)商用入侵檢測系統(tǒng)具有預(yù)先定義好的標(biāo)志。安全人員可以定制標(biāo)準(zhǔn)的規(guī)則集...[繼續(xù)閱讀]

    人工智能是計算機(jī)術(shù)語,它模仿人類的思考過程。將人工智能應(yīng)用到入侵檢測問題中的目的是在入侵檢測中能像人的大腦那樣完美地自動進(jìn)行相關(guān)處理。MarkKantrowitz(AI.Repository@cs.cmu.edu)在CarnegieMellon大學(xué)維護(hù)的“人工智能常見問題解答...[繼續(xù)閱讀]

    有許多用于檢測誤用的技術(shù)和技巧,但標(biāo)志是最常用的。網(wǎng)絡(luò)標(biāo)志可以基于分組內(nèi)容或分組首部。大多數(shù)商用網(wǎng)絡(luò)入侵檢測系統(tǒng)依賴于分組內(nèi)容,但若遇到加密情況就無能為力了。分組首部更適合于用于判定支持上下文以識別來自于外...[繼續(xù)閱讀]

    雖然入侵檢測已經(jīng)研究了差不多20年,但它在商業(yè)市場中仍然相對年輕,好消息仍然是鳳毛麟角。你可能聽說入侵者一般都會被捕獲,同時也聽說入侵檢測還不適合于企業(yè)采用。真相介于兩者之間。我已經(jīng)從事開發(fā)入侵檢測系統(tǒng)幾乎12年...[繼續(xù)閱讀]

    “基于網(wǎng)絡(luò)的入侵檢測是保護(hù)企業(yè)的最重要的步驟?！鄙裨?媒體的注意力主要集中于網(wǎng)絡(luò)入侵。媒體傾向于將黑客、外國政府及計算機(jī)恐怖分子作為信息資產(chǎn)的最重大的威脅。網(wǎng)絡(luò)入侵更適合于檢測外部入侵。結(jié)果,當(dāng)考慮到入侵檢...[繼續(xù)閱讀]

    “入侵檢測系統(tǒng)的誤警率太高了?！鄙裨?現(xiàn)在入侵檢測最重要的問題是誤警。當(dāng)系統(tǒng)告警了,而最終證明是授權(quán)的活動或者只是無足輕重的錯誤,這時就發(fā)生了誤警。誤警浪費(fèi)大量時間,增加操作人員的勞動量。它們還創(chuàng)建如此多的噪...[繼續(xù)閱讀]