时间戳:2020年10月13日15:44:01

前情提要:IDS和IPS概念、分类、评价标准

IDs是英文“ Intrusion Detection Systems'的缩写,中文意思是“入侵检测系统”.专

业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监

视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机

密性、完整性和可用性。做—个形象的比喻:假如防火墙是一幢大楼的门锁,那么

Ds就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为

只有实时监视系统才能发现情况并发岀警告。

p.s.IDS相当于监控,防火墙相当于锁,保安是IPS,只是一个报警检测

IDS的起源

P.S.基于网络的IDS,和基于主机的IDS,   相关的镜像端口操作。

再智能化和分布式两个方向发展。

入侵检测的原理

P.S. 事前、事中事后,断开连接,收集证据,实施数据恢复。

--入侵检测的通用模型

入侵检测的分类,基于网络到比较多(实际使用中)

P.S.入侵检测的信息来源分类,适用于主机较少。较少的监视器、占资源少,

P.S.基于特征的比对。

58节:

入侵检测流程

2)对于网络数据包包头进行匹配

进行数据分析,三种

异常情况的判断[]

模式匹配、统计分析、完整性分析

60节:IDS性能 指标及评价标准

设备性能和对应数据来源的匹配

评估指标:漏报和误报,好产品

60节:IPS---入侵防御系统

61节:

P.S.如何评价入侵防护系统

复练-软考网规-IDS和IPS概念、分类、评价标准相关推荐

  1. 复练-软考网规-下午案例题考点和答题技巧

  2. 复练-软考网规-两地三中心

    数据的一致性: 第27节. 28节 29节:

  3. 复练-软考网规-机房建设规范专题

    时间戳:2020年10月15日11:22:43 前情提要:对于文档:GB50174-2008,电子信息系统机房设计规范和混凝土结构加固设计规范----GB50376的解读和重点圈圈画画, 面向机房和数 ...

  4. 复练-软考网规-虚拟化专题

    时间戳:2020年10月16日15:38:31 计算.存储.网络.应用资源虚拟化,减少配电.机柜空间等对占用量. 通过软件对方法重新定义划分IT资源,超算--多虚一,一虚多. 虚拟化的分类: 第14节 ...

  5. 复练-软考高级-论文写作专题

    时间戳:2020年8月29日10:57:54 part1:历年考点--论文 练习---------------完全掌握:网络规划与设计.逻辑网络设计: 网络系统的安全性: 网络系统的可靠性设计: 数据 ...

  6. 复练--软考高级-综合布线部分

    前情提要:综合布线会考5分左右,下午的案例题目中出现,如果是下午论文中涉及,关于设备型号,对应接口类型和数量,机架高度和设备高度,涉及无线和光纤的部分,都需要真实,关于综合布线的几大系统,属于了解并记 ...

  7. 复述-软考网规--云计算专题

    C2019--18-25  云计算 浪潮.--政务云.阿里云.华为云. 第19节:云计算对架构 如果搭建基础环境比较复杂,但是主要测试环境可以联系云计算厂商提供,-------------不用自己搭建 ...

  8. 归档-软考网规-存储部分-san-nas-das

    时间戳:2020年10月22日14:27:39 第79节 2020年10月22日14:38:42 红杉------------- 第80节 NAS存储:非结构化.小文件级 保证数据双活是个困难的问题, ...

  9. 一次性通过软考网工方案

    一次性通过软考网工,1.要在网工第四版官方书本要根据历年真题找到考点,2.要做考前一百题那本书,要从一百题变成三百题3.要多做十年的真题,做到七十分以上,这样你上午题目就基本合格,想成绩优秀可以留下联 ...

最新文章

  1. html5知识点补充—hgroup元素的使用
  2. 刷新UITableView
  3. 太胖就会变秃,这回真的有依据了!日本学者发现肥胖会诱导毛囊衰竭 | Nature...
  4. 在对linux系统分区进行格式化时需要对磁盘簇(或i节点密度)的大小进行选择,请说明选择的原则。
  5. 四层负载均衡——LVS
  6. JMM中的原子性、可见性、有序性和volatile关键字
  7. 好的,没事,失败是成功之母
  8. 87岁老奶奶用微软自带画图软件绘画 惊艳了世人
  9. vcenter server 许可证_朝阳互联网信息服务许可证ICP内资新办时间找杜经理
  10. 谷歌浏览器开发者工具解析
  11. Red Hat 6.5 Samba服务器的搭建(匿名访问,免登录)
  12. 微型计算机硬件认识和拆装,微型计算机系统硬件组成及外设认识.doc
  13. bzoj 4873: [Shoi2017]寿司餐厅 [最小割]
  14. 鸿蒙os运行内存,体验亮点满满!鸿蒙OS系统6月份开启适配,不只有华为手机
  15. Firefox扩展开发初级教程——开发一个简单的扩展
  16. maven配置时报错NB: JAVA_HOME should point to a JDK not a JRE**解决方法
  17. MATLAB函数step()对单位负反馈系统求阶跃响应
  18. 使用PS排版制作一寸照片
  19. Html标签命名规范
  20. Egret的eui的使用

热门文章

  1. 如何把hello.c 输出到txt_如何在程序开发中进行文件的相关操作呢?往这看
  2. 在虚拟机中安装linux6,如何在vmvare中安装redhat linux6虚拟机
  3. linux mysql e_Linux下安装mysql
  4. mysql mybatis list循环_mybatis框架,使用foreach实现复杂结果的查询--循环List集合方式...
  5. 学生渐进片add如何给_【收藏】为青少年验配渐进多焦点时,如何选择合适ADD?...
  6. abb工业机器人教程 zxw_你不一定知道的冷知识-工业机器人之ABB篇
  7. Mariadb升级到mysql_mariadb的版本升级方法
  8. 常用Maven插件介绍(下)(转)
  9. 认识Linux系统中的inode,硬链接和软链接
  10. Mongodb密码安全设置