Presentation is loading. Please wait.

Presentation is loading. Please wait.

入侵检测技术 大连理工大学软件学院 毕玲.

Published byΕφθαλία Γλυκύς Modified 4年之前

Similar presentations

Presentation on theme: "入侵检测技术 大连理工大学软件学院 毕玲."— Presentation transcript:

1 入侵检测技术 大连理工大学软件学院 毕玲

2 1 信息安全和入侵检测 随着计算机技术和应用的发展,计算机安全成为一个重要的课题 入侵检测是保护计算机网络不受来自内网和外网攻击的重要组成
入侵检测系统的主要组成 入侵检测系统的任务

3 2 入侵检测系统分类 入侵检测系统主要是根据入侵行为来分类 1、误用(Misuse)入侵,指利用系统的缺陷进行进攻的行为;
2、异常(Anomaly)入侵,指背离系统正常使用的行为。

4 2 入侵检测系统分类 相应的入侵检测系统则可以分为三类: 1、采用误用检测的入侵检测系统; 2、采用异常检测的入侵检测系统;
3、采用两种混合检测的入侵检测系统。

5 2 入侵检测系统分类 入侵检测系统还可按照输入数据的来源分为三类: 1、基于主机的入侵检测系统 2、基于网络的入侵检测系统
3、两部分相结合的分布式入侵检测系统

6 2 入侵检测系统分类 完整的入侵检测系统一般分两步: a)信息收集。 1、系统和网络日志文件 2、目录和文件中的不期望的改变
3、程序执行中的不期望行为 4、物理形式的入侵信息

7 2 入侵检测系统分类 b)信号分析 1、模式匹配 2、统计分析 3、完整性分析

8 3 入侵检测技术分类 字符串匹配 基于规则的系统 状态转移分析 决策树 神经系统网络 贝叶斯网络

9 4 入侵检测技术的发展方向 分布式入侵检测与通用入侵检测架构 应用层入侵检测 智能的入侵检测 入侵检测的评测方法

10 谢谢!

Download ppt "入侵检测技术 大连理工大学软件学院 毕玲."

Similar presentations

供瘤动脉超选插管 的临床价值探讨 南京医科大学附属南京第一医院介入科 顾建平. 2010 年 5 月 · 上海 在肿瘤的介入性诊疗工作中, 供瘤动脉的超选插管有其重要的 临床意义。

供瘤动脉超选插管 的临床价值探讨 南京医科大学附属南京第一医院介入科 顾建平 年 5 月 · 上海 在肿瘤的介入性诊疗工作中, 供瘤动脉的超选插管有其重要的 临床意义。
1 计算机软件考试命题模式 计算机软件考试命题模式 张 淑 平 张 淑 平. 2  命题模式内容  组织管理模式 − 命题机构和人员组成 − 命题程序  试卷组成模式.

1 计算机软件考试命题模式 计算机软件考试命题模式 张 淑 平 张 淑 平. 2  命题模式内容  组织管理模式 − 命题机构和人员组成 − 命题程序  试卷组成模式.
NAT与ICMP交互.

NAT与ICMP交互.
计算机网络教程 任课教师:孙颖楷.

计算机网络教程 任课教师:孙颖楷.
尚文利 中国科学院沈阳自动化研究所.

尚文利 中国科学院沈阳自动化研究所.
——Windows98与Office2000(第二版) 林卓然编著 中山大学出版社

——Windows98与Office2000(第二版) 林卓然编著 中山大学出版社
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)

计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心

LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
杨宇航 百度社区技术部 yangyuhang02@baidu.com 2013.10.26 推荐技术在 百度UGC产品中的应用 杨宇航 百度社区技术部 yangyuhang02@baidu.com 2013.10.26.

杨宇航 百度社区技术部 推荐技术在 百度UGC产品中的应用 杨宇航 百度社区技术部
本科毕业论文:某企业供应链库存成本优化分析

本科毕业论文:某企业供应链库存成本优化分析
初级会计电算化 (用友T3) 制作人:张爱红.

初级会计电算化 (用友T3) 制作人:张爱红.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.

淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
整理者:浙江省建德市新安江第一小学 秦爱军

整理者:浙江省建德市新安江第一小学 秦爱军
2.3 网络域名及其管理.

2.3 网络域名及其管理.
UI(用户界面)集训班 Illustrator 高级班.

UI(用户界面)集训班 Illustrator 高级班.
会计学专业基础课堂之 基础会计(初级会计) 安徽财经大学会计学院.

会计学专业基础课堂之 基础会计(初级会计) 安徽财经大学会计学院.
C++中的声音处理 在传统Turbo C环境中,如果想用C语言控制电脑发声,可以用Sound函数。在VC6.6环境中如果想控制电脑发声则采用Beep函数。原型为: Beep(频率,持续时间) , 单位毫秒 暂停程序执行使用Sleep函数 Sleep(持续时间), 单位毫秒 引用这两个函数时,必须包含头文件

C++中的声音处理 在传统Turbo C环境中,如果想用C语言控制电脑发声,可以用Sound函数。在VC6.6环境中如果想控制电脑发声则采用Beep函数。原型为: Beep(频率,持续时间) , 单位毫秒 暂停程序执行使用Sleep函数 Sleep(持续时间), 单位毫秒 引用这两个函数时,必须包含头文件
计算机基础知识 丁家营镇九年制学校 徐中先.

计算机基础知识 丁家营镇九年制学校 徐中先.
国家高技术研究发展计划 香港大学网格节点 Presented by Cho-Li Wang

国家高技术研究发展计划 香港大学网格节点 Presented by Cho-Li Wang
程序的形式验证 - 简介 中国科学院软件研究所 张文辉 http://lcs.ios.ac.cn/~zwh/pv 1.

程序的形式验证 - 简介 中国科学院软件研究所 张文辉 1.

Similar presentations

Ads by Google