入侵檢測系統(tǒng)標準與評價課件_第1頁
入侵檢測系統(tǒng)標準與評價課件_第2頁
入侵檢測系統(tǒng)標準與評價課件_第3頁
入侵檢測系統(tǒng)標準與評價課件_第4頁
入侵檢測系統(tǒng)標準與評價課件_第5頁
已閱讀5頁,還剩117頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

第7章入侵檢測系統(tǒng)的入侵檢測技術標準與評估蘆元大主編,人民郵電出版社,2019年入侵檢測系統(tǒng)的標準與評估1第7章1第7章入侵檢測系統(tǒng)的標準與評估入侵檢測系統(tǒng)的標準與評估:口入侵檢測的標準化工作口入侵檢測系統(tǒng)的性能指標口網絡入侵檢測系統(tǒng)測試評估口測試評估內容口測試環(huán)境和測試軟件口用戶評估標準口入侵檢測評估方案入侵檢測系統(tǒng)的標準與評估2第7章入侵檢測系統(tǒng)的標準與評估2入侵檢測的標準化工作口入侵檢測技術在最近幾年發(fā)展迅速,但是相應的入侵檢測標準化工作則進展緩慢??诋斍坝袃蓚€國際組織在進行這方面的工作,他們是CommonIntrusionDetectionFramework(CIDF)和IETF(InternetEngineeringTaskForce)下屬的IntrusionDetectionWorkinggroup(IDWG口他們強調了入侵檢測的不同方面,并從各自的角度進行了標準化工作入侵檢測系統(tǒng)的標準與評估3入侵檢測的標準化工作3CIDE口CIDF標準化工作基于這樣的思想:入侵行為是如此廣泛和復雜,以至于依靠某個單一的IDS不可能檢測出所有的入侵行為,因此需要一個IDS系統(tǒng)的合作來檢測跨越網絡或跨越較長時間段的不同攻擊。為了盡可能地減少標準化工作,CIDF把IDS系統(tǒng)合作的重點放在了不同組件的合作上??贑IDF的主要工作是:提出了一個通用的入侵檢測框架,然后進行這個框架中各個部件之間通信協(xié)議和API的標準化,以達到不同IDS組件的通信和管理。入侵檢測系統(tǒng)的標準與評估4CIDE4CIDF的規(guī)范文檔口Arichitecture:提出了IDs的通用體系結構,用以說明IDS各組件間通信的環(huán)境口Communication:說明了IDS各種不同組件間如何通過網絡進行通信。口Language:定義了公共入侵規(guī)范語言(ClSL)IDS各組件間通過CISL來進行入侵和警告等信息的通信??贏I:提供了一整套標準的應用程序接口,允許IDS各組件的重用,在CISL的表示中隱含了API入侵檢測系統(tǒng)的標準與評估5CIDF的規(guī)范文檔5入侵檢測系統(tǒng)標準與評價課件6入侵檢測系統(tǒng)標準與評價課件7入侵檢測系統(tǒng)標準與評價課件8入侵檢測系統(tǒng)標準與評價課件9入侵檢測系統(tǒng)標準與評價課件10入侵檢測系統(tǒng)標準與評價課件11入侵檢測系統(tǒng)標準與評價課件12入侵檢測系統(tǒng)標準與評價課件13入侵檢測系統(tǒng)標準與評價課件14入侵檢測系統(tǒng)標準與評價課件15入侵檢測系統(tǒng)標準與評價課件16入侵檢測系統(tǒng)標準與評價課件17入侵檢測系統(tǒng)標準與評價課件18入侵檢測系統(tǒng)標準與評價課件19入侵檢測系統(tǒng)標準與評價課件20入侵檢測系統(tǒng)標準與評價課件21入侵檢測系統(tǒng)標準與評價課件22入侵檢測系統(tǒng)標準與評價課件23入侵檢測系統(tǒng)標準與評價課件24入侵檢測系統(tǒng)標準與評價課件25入侵檢測系統(tǒng)標準與評價課件26入侵檢測系統(tǒng)標準與評價課件27入侵檢測系統(tǒng)標準與評價課件28入侵檢測系統(tǒng)標準與評價課件29入侵檢測系統(tǒng)標準與評價課件30入侵檢測系統(tǒng)標準與評價課件31入侵檢測系統(tǒng)標準與評價課件32入侵檢測系統(tǒng)標準與評價課件33入侵檢測系統(tǒng)標準與評價課件34入侵檢測系統(tǒng)標準與評價課件35入侵檢測系統(tǒng)標準與評價課件36入侵檢測系統(tǒng)標準與評價課件37入侵檢測系統(tǒng)標準與評價課件38入侵檢測系統(tǒng)標準與評價課件39入侵檢測系統(tǒng)標準與評價課件40入侵檢測系統(tǒng)標準與評價課件41入侵檢測系統(tǒng)標準與評價課件42入侵檢測系統(tǒng)標準與評價課件43入侵檢測系統(tǒng)標準與評價課件44入侵檢測系統(tǒng)標準與評價課件45入侵檢測系統(tǒng)標準與評價課件46入侵檢測系統(tǒng)標準與評價課件47入侵檢測系統(tǒng)標準與評價課件48入侵檢測系統(tǒng)標準與評價課件49入侵檢測系統(tǒng)標準與評價課件50入侵檢測系統(tǒng)標準與評價課件51入侵檢測系統(tǒng)標準與評價課件52入侵檢測系統(tǒng)標準與評價課件53入侵檢測系統(tǒng)標準與評價課件54入侵檢測系統(tǒng)標準與評價課件55入侵檢測系統(tǒng)標準與評價課件56入侵檢測系統(tǒng)標準與評價課件57入侵檢測系統(tǒng)標準與評價課件58入侵檢測系統(tǒng)標準與評價課件59入侵檢測系統(tǒng)標準與評價課件60入侵檢測系統(tǒng)標準與評價課件61第7章入侵檢測系統(tǒng)的入侵檢測技術標準與評估蘆元大主編,人民郵電出版社,2019年入侵檢測系統(tǒng)的標準與評估1第7章62第7章入侵檢測系統(tǒng)的標準與評估入侵檢測系統(tǒng)的標準與評估:口入侵檢測的標準化工作口入侵檢測系統(tǒng)的性能指標口網絡入侵檢測系統(tǒng)測試評估口測試評估內容口測試環(huán)境和測試軟件口用戶評估標準口入侵檢測評估方案入侵檢測系統(tǒng)的標準與評估2第7章入侵檢測系統(tǒng)的標準與評估63入侵檢測的標準化工作口入侵檢測技術在最近幾年發(fā)展迅速,但是相應的入侵檢測標準化工作則進展緩慢??诋斍坝袃蓚€國際組織在進行這方面的工作,他們是CommonIntrusionDetectionFramework(CIDF)和IETF(InternetEngineeringTaskForce)下屬的IntrusionDetectionWorkinggroup(IDWG口他們強調了入侵檢測的不同方面,并從各自的角度進行了標準化工作入侵檢測系統(tǒng)的標準與評估3入侵檢測的標準化工作64CIDE口CIDF標準化工作基于這樣的思想:入侵行為是如此廣泛和復雜,以至于依靠某個單一的IDS不可能檢測出所有的入侵行為,因此需要一個IDS系統(tǒng)的合作來檢測跨越網絡或跨越較長時間段的不同攻擊。為了盡可能地減少標準化工作,CIDF把IDS系統(tǒng)合作的重點放在了不同組件的合作上。口CIDF的主要工作是:提出了一個通用的入侵檢測框架,然后進行這個框架中各個部件之間通信協(xié)議和API的標準化,以達到不同IDS組件的通信和管理。入侵檢測系統(tǒng)的標準與評估4CIDE65CIDF的規(guī)范文檔口Arichitecture:提出了IDs的通用體系結構,用以說明IDS各組件間通信的環(huán)境口Communication:說明了IDS各種不同組件間如何通過網絡進行通信??贚anguage:定義了公共入侵規(guī)范語言(ClSL)IDS各組件間通過CISL來進行入侵和警告等信息的通信??贏I:提供了一整套標準的應用程序接口,允許IDS各組件的重用,在CISL的表示中隱含了API入侵檢測系統(tǒng)的標準與評估5CIDF的規(guī)范文檔66入侵檢測系統(tǒng)標準與評價課件67入侵檢測系統(tǒng)標準與評價課件68入侵檢測系統(tǒng)標準與評價課件69入侵檢測系統(tǒng)標準與評價課件70入侵檢測系統(tǒng)標準與評價課件71入侵檢測系統(tǒng)標準與評價課件72入侵檢測系統(tǒng)標準與評價課件73入侵檢測系統(tǒng)標準與評價課件74入侵檢測系統(tǒng)標準與評價課件75入侵檢測系統(tǒng)標準與評價課件76入侵檢測系統(tǒng)標準與評價課件77入侵檢測系統(tǒng)標準與評價課件78入侵檢測系統(tǒng)標準與評價課件79入侵檢測系統(tǒng)標準與評價課件80入侵檢測系統(tǒng)標準與評價課件81入侵檢測系統(tǒng)標準與評價課件82入侵檢測系統(tǒng)標準與評價課件83入侵檢測系統(tǒng)標準與評價課件84入侵檢測系統(tǒng)標準與評價課件85入侵檢測系統(tǒng)標準與評價課件86入侵檢測系統(tǒng)標準與評價課件87入侵檢測系統(tǒng)標準與評價課件88入侵檢測系統(tǒng)標準與評價課件89入侵檢測系統(tǒng)標準與評價課件90入侵檢測系統(tǒng)標準與評價課件91入侵檢測系統(tǒng)標準與評價課件92入侵檢測系統(tǒng)標準與評價課件93入侵檢測系統(tǒng)標準與評價課件94入侵檢測系統(tǒng)標準與評價課件95入侵檢測系統(tǒng)標準與評價課件96入侵檢測系統(tǒng)標準與評價課件97入侵檢測系統(tǒng)標準與評價課件98入侵檢測系統(tǒng)標準與評價課件99入侵檢測系統(tǒng)標準與評價課件100入侵檢測系統(tǒng)標準與評價課件101入侵檢測系統(tǒng)標準與評價課件102入侵檢測系統(tǒng)標準與評價課件103入侵檢測系統(tǒng)標準與評價課件104入侵檢測系統(tǒng)標準與評價課件105入侵檢測系統(tǒng)標準與評價課件106入侵檢測系統(tǒng)標準與評價課件107入侵檢測系統(tǒng)標準與評價課件108入侵檢測系統(tǒng)標準與評價課件109入侵檢測系統(tǒng)標準與評價課件110入侵檢測系統(tǒng)標準與評價課件111入侵檢測系統(tǒng)標準

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論