激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        億恩科技有限公司旗下門(mén)戶(hù)資訊平臺(tái)!
        服務(wù)器租用 4元建網(wǎng)站

        入侵檢測(cè)系統(tǒng)的發(fā)展方向

        入侵檢測(cè)這個(gè)名詞自上世紀(jì)80 年代誕生以來(lái),已經(jīng)走過(guò)了30 多個(gè)年頭,中間經(jīng)歷了Gartner 公司所謂“IDS 已死”宣告的最艱難時(shí)刻。
             大數(shù)據(jù)挖掘

          大數(shù)據(jù)是目前網(wǎng)絡(luò)安全的熱門(mén)話(huà)題,入侵檢測(cè)也不例外。傳統(tǒng)的入侵檢測(cè)關(guān)注邊界的數(shù)據(jù),而現(xiàn)在各組織更加關(guān)注內(nèi)部的大數(shù)據(jù)——日志數(shù)據(jù)。這一類(lèi)的研究目前大多集中在大型IT 公司或運(yùn)營(yíng)商內(nèi)部,利用第一手的各類(lèi)日志數(shù)據(jù)進(jìn)行挖掘研究。今年的RAID 2012 會(huì)議中來(lái)自美國(guó)最大的ISP 運(yùn)營(yíng)商AT&T 的研究人員基于網(wǎng)絡(luò)設(shè)備的訪(fǎng)問(wèn)日志設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)特殊的入侵檢測(cè)系統(tǒng)ALERT-ID。對(duì)于運(yùn)營(yíng)商而言,數(shù)以萬(wàn)計(jì)的路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備是最重要的保護(hù)對(duì)象,如果被人惡意篡改了這些設(shè)備的規(guī)則,就可能造成嚴(yán)重的拒絕服務(wù)或者隱私泄漏攻擊。文章研究者基于設(shè)備的訪(fǎng)問(wèn)日志從三個(gè)方面研究了網(wǎng)絡(luò)設(shè)備的訪(fǎng)問(wèn)行為。首先是失敗登錄嘗試,一般而言,這是最容易被想到的行為,正常用戶(hù)不會(huì)輸錯(cuò)密碼或者只會(huì)錯(cuò)一兩次,而多次的輸入密碼錯(cuò)誤就意味著一次可能的暴力密碼攻擊。其次是登錄訪(fǎng)問(wèn)行為,作者從登錄地址、賬戶(hù)的關(guān)系以及“跳板” (stepping-stone)行為來(lái)分析建立每臺(tái)設(shè)備的正常用戶(hù)行為。一般而言,每臺(tái)設(shè)備的管理者應(yīng)該從相對(duì)固定的IP 或者子網(wǎng)來(lái)使用相同的賬號(hào)進(jìn)行登錄,當(dāng)然由于設(shè)備的性質(zhì)不同,每臺(tái)設(shè)備上的管理者的行為也可能不同,所以這里需要為每臺(tái)設(shè)備建立自己的管理者登錄行為模型?!疤濉笔且环N比較特殊的登錄行為,用戶(hù)并不直接從自己的主機(jī)登錄網(wǎng)絡(luò)設(shè)備,而是登錄到其他網(wǎng)絡(luò)設(shè)備后再跳轉(zhuǎn)到最終的網(wǎng)絡(luò)設(shè)備。“跳板”行為在正常的網(wǎng)絡(luò)管理中并不常見(jiàn),所以也被作為行為模型的重要依據(jù)。最后作者為每個(gè)用戶(hù)(賬號(hào))的行為建立模型。每個(gè)用戶(hù)(賬號(hào))登錄設(shè)備的時(shí)間、頻率、以及其在設(shè)備上執(zhí)行的操作都應(yīng)該有其規(guī)律性,文章作者依據(jù)這些因素來(lái)檢查賬號(hào)的行為是否符合正常。對(duì)于作者采用的算法而言,依然是傳統(tǒng)的基于統(tǒng)計(jì)的異常檢測(cè)方法,主要的創(chuàng)新在于將算法應(yīng)用到了大型運(yùn)營(yíng)商的網(wǎng)絡(luò)管理行為中。

          信息聯(lián)動(dòng)

          入侵檢測(cè)系統(tǒng)一般各看各家,每家的系統(tǒng)只管自己的網(wǎng)絡(luò),但現(xiàn)實(shí)中的攻擊卻往往是遍地開(kāi)花,因此入侵系統(tǒng)之間的信息共享和聯(lián)動(dòng)往往能借他人的信息,保自己的安全。入侵檢測(cè)系統(tǒng)Bro 的開(kāi)發(fā)團(tuán)隊(duì)提出了一個(gè)開(kāi)放的框架為入侵檢測(cè)系統(tǒng)添加實(shí)時(shí)情報(bào)共享的功能。Bro 的開(kāi)發(fā)者指出,盡管目前在一些大型組織內(nèi)部,已經(jīng)開(kāi)始建立了基于聯(lián)邦制的信息共享平臺(tái),但這些信息平臺(tái)的共享目前還不能很好地和入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)起來(lái)。究其原因是,信息是動(dòng)態(tài)產(chǎn)生的,但入侵檢測(cè)系統(tǒng)的規(guī)則是靜態(tài)的,大多數(shù)的入侵檢測(cè)系統(tǒng)更新規(guī)則需要規(guī)則的重新編譯和系統(tǒng)的重啟過(guò)程,因此所謂的信息聯(lián)動(dòng)也只能是一個(gè)半實(shí)時(shí)的過(guò)程。為了真正實(shí)現(xiàn)信息的聯(lián)動(dòng),研究人員提出需要將共享的信息實(shí)時(shí)加入到入侵檢測(cè)系統(tǒng)的決策和響應(yīng)過(guò)程中,并基于Bro 的實(shí)現(xiàn)模型提出了一個(gè)開(kāi)放的框架,該框架可以接受任何符合JSON 格式輸入的實(shí)時(shí)信息,并在運(yùn)行環(huán)境證明該框架對(duì)系統(tǒng)造成的性能損失有限。

          專(zhuān)業(yè)領(lǐng)域的檢測(cè)

          除了通用的入侵檢測(cè)技術(shù),在各種專(zhuān)門(mén)領(lǐng)域的入侵檢測(cè)技術(shù)是RAID 討論的熱點(diǎn)。來(lái)自比利時(shí)的研究人員討論了針對(duì)Flash 文件的各類(lèi)ActionScript 攻擊代碼,并基于常見(jiàn)CVE 漏洞攻擊技術(shù)的特征提出了一種基于樸素貝耶斯網(wǎng)絡(luò)進(jìn)行合法與惡意代碼的分類(lèi)的算法。來(lái)自盧森堡的研究人員則討論了釣魚(yú)域名的響應(yīng)方法。常見(jiàn)的釣魚(yú)域名響應(yīng)是發(fā)現(xiàn)釣魚(yú)網(wǎng)站的攻擊后再將該域名加入黑名單,可這時(shí)往往釣魚(yú)網(wǎng)站已經(jīng)造成了對(duì)用戶(hù)的傷害和損失。研究人員提出根據(jù)歷史釣魚(yú)域名的特征進(jìn)行分詞重構(gòu)以推測(cè)可能出現(xiàn)的新的釣魚(yú)域名,并即時(shí)監(jiān)控域名注冊(cè)信息,一旦這些被預(yù)測(cè)的釣魚(yú)域名被注冊(cè),就可以立即被發(fā)現(xiàn)并做出響應(yīng)。隨著計(jì)算機(jī)技術(shù)的發(fā)展,一些意想不到的領(lǐng)域也應(yīng)用了入侵檢測(cè)技術(shù),如智能電網(wǎng)。來(lái)自喬治亞理工學(xué)院的研究人員提出了專(zhuān)門(mén)針對(duì)智能電網(wǎng)的入侵檢測(cè)技術(shù)來(lái)解決電網(wǎng)領(lǐng)域中一種特殊的入侵——竊電。研究人員將傳統(tǒng)的統(tǒng)計(jì)算法應(yīng)用到智能電表的電量觀(guān)測(cè)值變化上,通過(guò)觀(guān)測(cè)值與歷史值的比較來(lái)評(píng)估是否竊電現(xiàn)象的發(fā)生。
        河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專(zhuān)注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶(hù)提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶(hù)不斷的獲得更大的收益。
        服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話(huà):0371-60135900
        虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話(huà):0371-55621053
        網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話(huà):0371-60135995
        服務(wù)熱線(xiàn):0371-60135900

        0
        0
        分享到:責(zé)任編輯:阿輝

        相關(guān)推介

        共有:0條評(píng)論網(wǎng)友評(píng)論:

        驗(yàn)證碼 看不清換一張 換一張

        親,還沒(méi)評(píng)論呢!速度搶沙發(fā)吧!