共查询到20条相似文献,搜索用时 15 毫秒
1.
入侵防护系统IPS探讨 总被引:12,自引:0,他引:12
入侵防护系统IPS(IntrusionPreventionSystem)作为一门新兴的安全技术,日益受到人们的关注。基于入侵检测系统的不足,本文详细介绍了入侵防护系统的分类和原理,讨论了它的技术特点、检测机制以及目前存在的问题。最后总结了IPS的发展前景。 相似文献
2.
PaulSerrano 《信息网络安全》2004,(4):38-39
目前市面上的IDS和IPS解决方案,对于攻击发生的前、中、后三个阶段的调查和响应能力缺少一致性。如有些解决方案只提供最基本的反馈,需要经过另一台单独管理的安全解决方案(如防火墙)以进行翻译或实施安全策略。而另一些解决方案则根本不提供所需的反馈机制,因而IT管理人员需手动实施繁多的安全策略,但这样做往往会造成限制过多,抑或是开启了其他安全漏洞。 相似文献
3.
IDS与IPS的分析与对比 总被引:2,自引:0,他引:2
崔捷 《网络安全技术与应用》2007,(12):84-85
本文对比分析了入侵检测系统、入侵防御系统以及"防火墙 入侵检测系统"联动防护机制这三种网络安全方案,讨论了其优缺点和未来发展方向。 相似文献
4.
5.
6.
7.
11.
主机入侵防护系统的设计与实现 总被引:2,自引:1,他引:2
设计和实现一个运行于Windows系统的主机入侵防护系统,系统通过截获和控制操作系统调用,可以在恶意行为发生之前发现和阻止它们,进而可以消除潜在的安全威胁。系统采用分析应用程序行为的方法,在无需规则时时升级的情况下,能够防范新的和未知的攻击,是保护主机系统的一个可行方案。 相似文献
12.
根据赛迪顾问的分析报告,2004年第2季度,入侵检测系统(IDS)在中国网络安全市场中的市场份额占到了10.8%。目前,很多厂商针对用户新的需求,将原有的IDS系统,增加了防御功能;或者开发了新的入侵防御系统。有的厂商称自己的此类产品为IPS(入侵防御系统),有的厂商称自己的产品为IDP(入侵检测与防护系统)。本期《高端导刊-安全》,聚焦这方面的话题,谈谈用户如何选购此类产品和解决方案。栏目热线:jiez@ccu.com.cn 相似文献
13.
网络入侵转移防护系统的相关术语。在Cliff Stoll的书“Cuckoo’s Egg”和Bill Cheswick的文章“An Evening with Berferd”中首次提出了网络入侵转移防护系统中的陷阱网络与诱骗的概念。其中详细介绍了他如何建立诱饵和陷阱引诱和欺骗黑客.如何设置“牢笼”来监视黑客的行为,以此达到跟踪黑害行动和学习技术的目的。在美国专门有一个研究honeynet的组织,该组织专门致力于了解黑客团体使用的工具、策略和动机以及共享他们所掌握的知识。下面我们先分别介绍作为网络入侵转移防护系统代表的honeypot 和honeynet的定义和分类。 相似文献
14.
为了满足用户和业务的需求,时 刻保持竞争优势,企业不得不持续扩 张网络体系。然而,随着网络的每一次 扩张,即使是一台新计算机、一台新服 务器以及软件应用平台,都将给病毒、 蠕虫、黑客留下可乘之机,为企业网络 带来额外的安全风险。同时,纯病毒时 代已经一去复返,几年前占据着新闻 头条的计算机病毒事件(LoverLetter、 Melissa和Michelangelo)在今天看来已 经不是新闻,而取代它们的却是破坏 程度呈几何增长的新型病毒。这种新 型病毒被称为混合型病毒,这种新病 相似文献
15.
本文从现有安全防护产品的不足出发,简单分析入侵防御系统IPS的工作原理和发展趋势,以Linux防火墙Netfilter和开源入侵检测系统Snort相结合的方式建立了入侵防御模型,并采用改进了Snort的模式匹配算法,以提高检测效率。 相似文献
16.
随着近年来网络的飞速发展,来自网络的攻击、病毒和信息窃取等日益增多。入侵检测技术是近几年发展的用于防止外界入侵,保护网络和数据安全的重要技术之一。本文主要介绍了入侵检测系统的工作原理,相关技术发展和未来的发展趋势。 相似文献
17.
19.
信息时代的来临使人类生活、学习更加高效,沟通更加便捷,有效的推进了全社会的飞速发展;然而随之而来的网络安全问题也已成为人类共同面临的挑战,计算机系统受病毒感染和破坏;电脑黑客肆虐。本文主要从技术发展这一环节分析了网络安全所使用技术:防火墙技术提高安全意识、IDS系统为网络提供预警机制、IPS系统将网络预警和防治方式有效结合。以及对今后网络安全发展展开探讨。 相似文献
20.
IPS通常被部署在网络的进出口处,当攻击出现,它会自动将攻击包丢掉或采取措施阻断攻击源,就如同火灾预警装置,火灾发生时,它会自动报警,同时启动智能灭火装置 相似文献