入侵檢測技術(shù)提供標志及統(tǒng)計異常檢測。AI(artificialintelligence,人工智能)技術(shù)已經(jīng)用在研究性系統(tǒng)中了,但還沒有用在商用產(chǎn)品中。這使許多人感到不安,因為他們認為AI將大大提高入侵檢測的能力。沒必要不安。AI系統(tǒng)還存在問題,而且...[繼續(xù)閱讀]

    網(wǎng)絡(luò)標志有兩種基本形式:分組內(nèi)容中的模式及分組首部信息中的模式?；仡櫼幌?網(wǎng)絡(luò)入侵檢測系統(tǒng)就像是一組由你保護的建筑物外面的攝像機一樣。你要觀察誰正在建筑物(分組首部信息)之間走動,還要觀察他們在運送什么東西(分...[繼續(xù)閱讀]

    標志識別是基于主機的系統(tǒng)最常用的檢測機制。這些標志是預先定義的模式,并且這些模式被定義為能引起安全人員的興趣。關(guān)于標志的一個例子是“三次登錄失敗(Threefailedlogins)”。標志也被認為是規(guī)則或基于規(guī)則的系統(tǒng)。當觸發(fā)了...[繼續(xù)閱讀]

    復合標志(compoundsignature)將多個在線源(如一組基于主機的事件和網(wǎng)絡(luò)事件)聯(lián)系起來。復合標志具有一些優(yōu)點(下面這些內(nèi)容要感謝Cybersafe公司的Centrax小組的DanMasters):●基于網(wǎng)絡(luò)的標志不總是指出基于網(wǎng)絡(luò)的活動是否成功了。假設(shè)一個...[繼續(xù)閱讀]

    盡管有許多標志類型,但是安全人員在制定部署檢測系統(tǒng)所用到的規(guī)則集時必須相對保守一些,因為太多的標志將會導致系統(tǒng)性能下降、可管理性降低。大多數(shù)商用入侵檢測系統(tǒng)具有預先定義好的標志。安全人員可以定制標準的規(guī)則集...[繼續(xù)閱讀]

    人工智能是計算機術(shù)語,它模仿人類的思考過程。將人工智能應(yīng)用到入侵檢測問題中的目的是在入侵檢測中能像人的大腦那樣完美地自動進行相關(guān)處理。MarkKantrowitz(AI.Repository@cs.cmu.edu)在CarnegieMellon大學維護的“人工智能常見問題解答...[繼續(xù)閱讀]

    有許多用于檢測誤用的技術(shù)和技巧,但標志是最常用的。網(wǎng)絡(luò)標志可以基于分組內(nèi)容或分組首部。大多數(shù)商用網(wǎng)絡(luò)入侵檢測系統(tǒng)依賴于分組內(nèi)容,但若遇到加密情況就無能為力了。分組首部更適合于用于判定支持上下文以識別來自于外...[繼續(xù)閱讀]

    雖然入侵檢測已經(jīng)研究了差不多20年,但它在商業(yè)市場中仍然相對年輕,好消息仍然是鳳毛麟角。你可能聽說入侵者一般都會被捕獲,同時也聽說入侵檢測還不適合于企業(yè)采用。真相介于兩者之間。我已經(jīng)從事開發(fā)入侵檢測系統(tǒng)幾乎12年...[繼續(xù)閱讀]

    “基于網(wǎng)絡(luò)的入侵檢測是保護企業(yè)的最重要的步驟?！鄙裨?媒體的注意力主要集中于網(wǎng)絡(luò)入侵。媒體傾向于將黑客、外國政府及計算機恐怖分子作為信息資產(chǎn)的最重大的威脅。網(wǎng)絡(luò)入侵更適合于檢測外部入侵。結(jié)果,當考慮到入侵檢...[繼續(xù)閱讀]

    “入侵檢測系統(tǒng)的誤警率太高了?！鄙裨?現(xiàn)在入侵檢測最重要的問題是誤警。當系統(tǒng)告警了,而最終證明是授權(quán)的活動或者只是無足輕重的錯誤,這時就發(fā)生了誤警。誤警浪費大量時間,增加操作人員的勞動量。它們還創(chuàng)建如此多的噪...[繼續(xù)閱讀]