文章目录
- 1.入侵检测
-
- 1.1 入侵检测基本概念
- 1.2 入侵艰难侧系统评估指标
- 1.3 入侵检测基本技术
- 1.4 通用入侵检测框架
- 2.社交网络安全
1.入侵检测
1.1 入侵检测基本概念
入侵检测(Intrusion Detection),指对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,IDS)
警报(Alert),当一个入侵正在发生或者试图发生时,IDS将发布一个警报信息通知系统管理员。如果控制台与IDS同在一台机器,警报信息将显示在监视器上,也可能伴随着声音提示,如果是远程控制台,那么警报将通过IDS内置方法(通常是加密的)、简单网络管理协议(Simple Network Management Protocol, SN
