结束语

    我想起Mad杂志中一幅古老的Don Martin漫画。这幅漫画描绘了一个间谍崇拜者的倒霉事件,他去一个学校学习怎样从事间谍活动。在训练结束时,他问他的指导老师:“老师,我已经完成了训练。现在我会获得毕业证书......查看详细>>

标签:入侵检测

总结

    入侵检测正在成熟,但许多人仍然对其概念感到陌生。实现入侵检测有5种基本方式,包括监控一个网段中的网络通信量(传统的传感器网络入侵检测)、监控每台目标机上的网络日志(网络节点)、实时监控目标机上......查看详细>>

标签:入侵检测

我的最后忠告: 避免混乱

    入侵检测最重要的问题之一是入侵检测的多种意义和对入侵检测的理解。一群入侵检测专家可能要开两个小时的会才能在所有的成员之间达成一致(尽管他们确实不是想故意制造分歧),这是因为他们对入侵检测的......查看详细>>

标签:入侵检测

对入侵检测开发者的建议

    你可能已经注意到,本书没有对正在设法构建入侵检测的人提供信息。那是因为本书的主要读者是用户,而不是开发者。但我对所有的入侵检测开发者有下列建议。从本质来说构建商用入侵检测系统要遵照一些规......查看详细>>

标签:入侵检测

对安全人员的建议

    建议的对象是正准备提出需求、选择一个入侵检测工具、部署一个系统或想用该系统检测并威慑误用的人。本书的读者是主要的建议对象。为了成功地部署系统,应该集中致力于下面9个最重要的问题和需求。经......查看详细>>

标签:入侵检测

入侵检测的未来

    许多人将2000年的入侵检测比作20世纪90年代中期时的防火墙的情形: 一些人拥有了入侵检测系统,其产品正在不断成熟。我关注这项技术已经十多年了,下面是我对此行业、技术的未来的预测。17.2.1 网络入侵检测......查看详细>>

标签:入侵检测

当前的技术状况

    研究入侵检测的最初目的是通过对事件日志的自动行为分析实时地检测误用。现在,入侵检测是分析事件记录及网络分组以提供检测、响应、毁坏情况评估及起诉支持功能的一种技术,已经从研究项目变成了商用......查看详细>>

标签:入侵检测

总结

    提供关于入侵检测方面的培训和信息的商业性的、第三方组织包括ICSA.net和SANS协会。ICSA通过将厂商召集在一起在标准、测试及特征定义方面达成一致而减少了市场中的错误信息。SANS的方法是以从数千个入侵检......查看详细>>

标签:入侵检测

美国联邦政府行动

    联邦政府已经明确地表示要对付计算机安全威胁。之所以会这样是因为意识到不能将军事力量与关键基础设施 (既是公开的又是私有的)隔离开,其中关键基础设施支持着强大的美国经济。更主要是因为整个基础......查看详细>>

标签:入侵检测

标准团体(互操作性)

    标准化是一个市场成熟的关键之一。标准使得商业公司更容易评价其解决方案的有效性,实现与所需标准一致的服务水平。标准是根据用户和厂商的意见制定的。本节将提及通用入侵检测框架 (CIDF)、Internet 工程......查看详细>>

标签:入侵检测
科普知识