windows 2000 server入侵檢測的研究與應(yīng)用

頁數(shù) 20 字?jǐn)?shù) 9128

【摘要】

入侵檢測系統(tǒng)（Intrusion Detection System，IDS）是基于入侵檢測技術(shù)的系統(tǒng)，入侵檢測是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)措施后新一代的安全保障技術(shù)。它對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)，它不僅檢測來自外部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動，以實(shí)現(xiàn)對整個網(wǎng)絡(luò)資源的保護(hù)。
本文將對入侵檢測系統(tǒng)做一個簡單介紹，并附帶一個模型，還對win2000中的日志做了較為詳細(xì)的分析！

【Summary 】
Intrusion detection system( System, Detection of Intrusion,, IDS) on the basis of Intrusion system of detection technique, Intrusion and measure and continue" fire wall"," data encrypt" security technology of new generation after the traditional safe protective measure. It use the behavior to discern and respond to computer and network evil intention of resource, It measure and come from external invasion behavior, supervise inside mandate activity of user at the same time, In order to realize the protection of resources of the whole network. To Intrusion this text detection system make a simple introduction, and attach a model, Daily record in win2000 it makes to be comparatively detailed analysis also!




目錄

1．IDS的研究史 - 3 -
2.入侵檢測簡介 - 4 -
3.入侵檢測基本術(shù)語 - 5 -
4.入侵檢測系統(tǒng)的分類 - 7 -
4.1 入侵模式分類 - 7 -
4.2 入侵檢測系統(tǒng)的分類 - 7 -
4.2.1 基于主機(jī)的IDS - 7 -
4.2.2 基于網(wǎng)絡(luò)的IDS - 8 -
4.2.3 基于應(yīng)用的IDS - 9 -
4.2.4 混合型IDS - 9 -
5.協(xié)同 - 10 -
5.1數(shù)據(jù)采集協(xié)同 - 10 -
5.2數(shù)據(jù)分析協(xié)同 - 11 -
5.3 響應(yīng)協(xié)同 - 13 -
5.3.1.IDS與防火墻的協(xié)同 - 13 -
5.3.2．IDS與路由器、交換機(jī)的協(xié)同 - 13 -
5.3.3．IDS與防病毒系統(tǒng)的協(xié)同 - 14 -
5.3.4．IDS與蜜罐和填充單元系統(tǒng)協(xié)同 - 14 -
6.Win2000日志分析 - 16 -
6.1.概述 - 16 -
6.2.FTP日志詳解……………………………………………………………………………….- 17 -
6.3.www日志詳解……………………………………………………………………………..- 18 -
結(jié)束語………………………………………………………………………………………………………- 20 -
參考文獻(xiàn) - 20 -

參考文獻(xiàn)
[1] 黑白網(wǎng)絡(luò)
[2] 天天安全網(wǎng)
[3] 黑客防線
[4] 武漢鷹派