description
入侵檢測(
intrusion detection
)是對入侵行為的檢測
。它通過收集和分析網路行為、安全日誌
、審計資料、其它網路上可以獲得的資訊以及計算機系統中若干關鍵點的資訊,檢查網路或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵。因此被認為是防火牆之後的第二道安全閘門,在不影響網路效能的情況下能對網路進行監測。入侵檢測通過執行以下任務來實現:監視、分析使用者及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式並向相關人士報警;異常行為模式的統計分析;評估重要系統和資料檔案的完整性;作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。
其中特徵檢測
(signature-based detection)
又稱misuse detection
,假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來。
現在給出主體活動和乙個入侵者活動,判斷改主體活動是否包含該入侵者活動。
input
每行兩個字串,表示主體活動和入侵者活動,主體活動串不長與200000,入侵者活動串不長於2000
output
如果主體活動包含入侵活動,輸出」yes」,否則輸出」no」,並換行。
sample input
abcdefg
abcd
abcde
bcdef
sample output
yesno
1 #include2 #include3#define max 200050
4#define max2 2005
5char
s[max];
6char
t[max2];
7int
next[max2];
8int
len1,len2;
9void
findnext();
10int
kmp();
11int
main()
1221
return0;
22}23void
findnext()
2436
else k=next[k];37}
38}39int
kmp()
4049
else j=next[j];50}
51if(j>=len2)
52return1;
53return0;
54 }
入侵檢測之基於主機入侵檢測系統
一般主要使用 作業系統的審計 跟蹤日誌 作為資料來源,某些也會主動與主機系統進行互動以 獲得不存在於系統日誌中的資訊 以檢測入侵。這種型別的檢測系統不需要額外的硬體 對網路流量不敏感,效率高,能準確定位入侵並及時進行反應,但是占用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊...
IDS入侵檢測
ids是英文 intrusion detection systems 的縮寫,中文意思是 入侵檢測系統 專業上講就是依照一定的安全策略,對網路 系統的執行狀況進行監視,盡可能發現各種攻擊企圖 攻擊行為或者攻擊結果,以保證網路系統資源的機密性 完整性和可用性。我們做乙個形象的比喻 假如 防火牆是一幢大...
入侵檢測系統
網路入侵概念 入侵檢測 通過計算機網路或計算機系統的關鍵點收集資訊並進行分析,從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統 ids 入侵檢測是軟體與硬體的組合,是防火牆的合理補充,是防火牆之後的第二道安全閘門。檢測的內容 試圖闖入,成功闖入,冒充其他使用者,違反安全策略,...