IDC技术详细说明 入侵检测功能详细集合

·监督并分析用户和系统的活动

·检查系统配置和漏洞

·检查关键系统和数据文件的完整性

·识别代表已知攻击的活动模式

·对反常行为模式的统计分析

·对操作系统的校验管理，判断是否有破坏安全的用户活动。

·入侵检测系统和漏洞评估工具的优点在于：

·提高了信息安全体系其它部分的完整性

·提高了系统的监察能力

·跟踪用户从进入到退出的所有活动或影响

·识别并报告数据文件的改动

·发现系统配置的错误，必要时予以更正

·识别特定类型的攻击，并向相应人员报警，以作出防御反应

·可使系统管理人员最新的版本升级添加到程序中

·允许非专家人员从事系统安全工作

·为信息安全策略的创建提供指导

·必须修正对入侵检测系统和漏洞评估工具不切实际的期望：这些产品并不是无所不能的，它们无法弥补力量薄弱的识别和确认机制

·在无人干预的情况下，无法执行对攻击的检查

·无法感知公司安全策略的内容

·不能弥补网络协议的漏洞

·不能弥补由于系统提供信息的质量或完整性的问题

·它们不能分析网络繁忙时所有事务

·它们不能总是对数据包级的攻击进行处理

·它们不能应付现代网络的硬件及特性

最新相关文章

• ·Linux平台四大IDS入侵检测工具
• ·五大最著名入侵检测系统全面分析
• ·重新认识IDS防范网络入侵行为
• ·入侵检测系统的正确使用方法
• ·入侵检测(IDS)存在的问题及发展趋势
• ·详述Windows 2003 SP2入门IDS构建过程
• ·浅析IDS与IPS：检测与防护的共生与发展
• ·IDS入侵特征库创建实例解析
• ·IDC技术详细说明 入侵检测功能详细集合
• ·IDS技术分析 入侵检测系统面临的三大挑战
• ·安全案例展示:IPS在校园网安全中的作用
• ·黑客经验:针对IDS的逃避技术与相关对策
• ·内核级利用通用Hook函数方法检测进程
• ·入侵检测系统IDS实战全面问题解答分析
• ·IDS的缺陷如何成就了IPS的发展
• ·专家看点：IDS的缺陷成就了IPS的发展