2023年11月29日 星期三
9:04
「通過對行為,安全日誌,審計資料或者其他網路上可以獲取的資訊進行分析,對系統的闖入或者闖出的企圖進行檢測」的安全技術
對網路傳輸進行即時檢測,對發現的可疑傳輸行為發出警報或者主動採取措施的網路安全設施
a. 侷限:
有效性差,適應性差,擴充套件性差
b. 優點:
使現有的安全體系更加完整,更好的掌握了系統的情況
a. 四個基本元件
i. 事件產生器: 收集事件,轉化為gido格式給其他元件
ii. 事件分析器:分析收到的gido,產生新的gido
iii. 事件資料庫:儲存gido
iv. 響應單元:處理gido
a. 集中式
b. 分布式
c. 分層式
a. 基於行為的
i. 概率統計方法
ii. 人工神經網路
iii. 人工免疫系統
b. 基於知識的
i. 專家系統
ii. 模型推理
iii. 狀態分析轉換
《資訊保安概論》總結(1)
1 此書是段雲所 魏仕民 唐禮勇 陳鐘所寫,高等教育出版社 2 資訊保安的基礎理論和技術原理,包括密碼理論與應用 身份認證 訪問控制 審計 安全脆弱性分析 入侵檢測 防火牆 安全協議等 3 資訊數位化 資訊 數位化 4 資訊保安上公升到 的高度 5 資訊保安的目標 保護資訊的機密性 完整性 抗否認性...
資訊保安概論總結 1
2017年10月25日 星期三 14 00 policy 安全策略 protection 防護 detection 檢測 response 響應 protection 防禦 detection 檢測 response 響應 recovery 恢復a.五大安全服務 鑑別服務 訪問控 務 資料機密性服務...
資訊保安概論總結 3
2017年11月13日 星期一 10 33 機密性,完整性,可認證性,不可抵賴性 機密性 既保護訊息內容不會洩露給非授權的的人,即使攻擊者觀測者看到了訊息的格式,也無法從中提取出任何有效的資訊。認證性 是最重要的性質之一,認證是對主體進行身份識別非過程。完整性 是指保證訊息的內容沒有收到篡改 不可抵...