入侵檢測(cè)技術(shù)提供標(biāo)志及統(tǒng)計(jì)異常檢測(cè)。AI(artificialintelligence,人工智能)技術(shù)已經(jīng)用在研究性系統(tǒng)中了,但還沒有用在商用產(chǎn)品中。這使許多人感到不安,因?yàn)樗麄冋J(rèn)為AI將大大提高入侵檢測(cè)的能力。沒必要不安。AI系統(tǒng)還存在問題,而且...[繼續(xù)閱讀]
海量資源,盡在掌握
入侵檢測(cè)技術(shù)提供標(biāo)志及統(tǒng)計(jì)異常檢測(cè)。AI(artificialintelligence,人工智能)技術(shù)已經(jīng)用在研究性系統(tǒng)中了,但還沒有用在商用產(chǎn)品中。這使許多人感到不安,因?yàn)樗麄冋J(rèn)為AI將大大提高入侵檢測(cè)的能力。沒必要不安。AI系統(tǒng)還存在問題,而且...[繼續(xù)閱讀]
網(wǎng)絡(luò)標(biāo)志有兩種基本形式:分組內(nèi)容中的模式及分組首部信息中的模式?;仡櫼幌?網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就像是一組由你保護(hù)的建筑物外面的攝像機(jī)一樣。你要觀察誰正在建筑物(分組首部信息)之間走動(dòng),還要觀察他們?cè)谶\(yùn)送什么東西(分...[繼續(xù)閱讀]
標(biāo)志識(shí)別是基于主機(jī)的系統(tǒng)最常用的檢測(cè)機(jī)制。這些標(biāo)志是預(yù)先定義的模式,并且這些模式被定義為能引起安全人員的興趣。關(guān)于標(biāo)志的一個(gè)例子是“三次登錄失敗(Threefailedlogins)”。標(biāo)志也被認(rèn)為是規(guī)則或基于規(guī)則的系統(tǒng)。當(dāng)觸發(fā)了...[繼續(xù)閱讀]
復(fù)合標(biāo)志(compoundsignature)將多個(gè)在線源(如一組基于主機(jī)的事件和網(wǎng)絡(luò)事件)聯(lián)系起來。復(fù)合標(biāo)志具有一些優(yōu)點(diǎn)(下面這些內(nèi)容要感謝Cybersafe公司的Centrax小組的DanMasters):●基于網(wǎng)絡(luò)的標(biāo)志不總是指出基于網(wǎng)絡(luò)的活動(dòng)是否成功了。假設(shè)一個(gè)...[繼續(xù)閱讀]
盡管有許多標(biāo)志類型,但是安全人員在制定部署檢測(cè)系統(tǒng)所用到的規(guī)則集時(shí)必須相對(duì)保守一些,因?yàn)樘嗟臉?biāo)志將會(huì)導(dǎo)致系統(tǒng)性能下降、可管理性降低。大多數(shù)商用入侵檢測(cè)系統(tǒng)具有預(yù)先定義好的標(biāo)志。安全人員可以定制標(biāo)準(zhǔn)的規(guī)則集...[繼續(xù)閱讀]
人工智能是計(jì)算機(jī)術(shù)語,它模仿人類的思考過程。將人工智能應(yīng)用到入侵檢測(cè)問題中的目的是在入侵檢測(cè)中能像人的大腦那樣完美地自動(dòng)進(jìn)行相關(guān)處理。MarkKantrowitz(AI.Repository@cs.cmu.edu)在CarnegieMellon大學(xué)維護(hù)的“人工智能常見問題解答...[繼續(xù)閱讀]
有許多用于檢測(cè)誤用的技術(shù)和技巧,但標(biāo)志是最常用的。網(wǎng)絡(luò)標(biāo)志可以基于分組內(nèi)容或分組首部。大多數(shù)商用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)依賴于分組內(nèi)容,但若遇到加密情況就無能為力了。分組首部更適合于用于判定支持上下文以識(shí)別來自于外...[繼續(xù)閱讀]
雖然入侵檢測(cè)已經(jīng)研究了差不多20年,但它在商業(yè)市場(chǎng)中仍然相對(duì)年輕,好消息仍然是鳳毛麟角。你可能聽說入侵者一般都會(huì)被捕獲,同時(shí)也聽說入侵檢測(cè)還不適合于企業(yè)采用。真相介于兩者之間。我已經(jīng)從事開發(fā)入侵檢測(cè)系統(tǒng)幾乎12年...[繼續(xù)閱讀]
“基于網(wǎng)絡(luò)的入侵檢測(cè)是保護(hù)企業(yè)的最重要的步驟。”神話:媒體的注意力主要集中于網(wǎng)絡(luò)入侵。媒體傾向于將黑客、外國(guó)政府及計(jì)算機(jī)恐怖分子作為信息資產(chǎn)的最重大的威脅。網(wǎng)絡(luò)入侵更適合于檢測(cè)外部入侵。結(jié)果,當(dāng)考慮到入侵檢...[繼續(xù)閱讀]
“入侵檢測(cè)系統(tǒng)的誤警率太高了?!鄙裨?現(xiàn)在入侵檢測(cè)最重要的問題是誤警。當(dāng)系統(tǒng)告警了,而最終證明是授權(quán)的活動(dòng)或者只是無足輕重的錯(cuò)誤,這時(shí)就發(fā)生了誤警。誤警浪費(fèi)大量時(shí)間,增加操作人員的勞動(dòng)量。它們還創(chuàng)建如此多的噪...[繼續(xù)閱讀]