问:入侵监测系统(IDS)可以采用Java编写吗?如果可以,采用Java会有什么危险?如果不行,最好采用哪种语言? 答:实际上,基于签名的入侵监测系统的功能非常简单。IDS是一个签名数据库,与已知的攻击相对应。然后,IDS监测所有的网络流量,寻找任何能够与签名匹配的东西。入侵监测行为的实际所在是不断创建、维护和调整签名数据库。
毫无疑问,采用Java等任何高级的编程语言都可以实现这项功能。然而,执行跨平台的Java代码所固有的额外消耗,可能对IDS而言不是很好的选择。采用编译语言可能会更好些。 也就是说,你要考虑好通过创建你自己的入侵监测系统,你希望完成哪些任务……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:入侵监测系统(IDS)可以采用Java编写吗?如果可以,采用Java会有什么危险?如果不行,最好采用哪种语言?
答:实际上,基于签名的入侵监测系统的功能非常简单。IDS是一个签名数据库,与已知的攻击相对应。然后,IDS监测所有的网络流量,寻找任何能够与签名匹配的东西。入侵监测行为的实际所在是不断创建、维护和调整签名数据库。
毫无疑问,采用Java等任何高级的编程语言都可以实现这项功能。然而,执行跨平台的Java代码所固有的额外消耗,可能对IDS而言不是很好的选择。采用编译语言可能会更好些。
也就是说,你要考虑好通过创建你自己的入侵监测系统,你希望完成哪些任务。维护签名数据库是件很困难的事,所以使用市场上已有的合格商业或者开源系统可能会简单一些。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
网络安全评估:测试防火墙和IDS
大多数攻击都来自网络外部,企业必须测试网络边界设备(网络扫描、IDS、IPS、防火墙),保证系统及时安装补丁。
-
Java攻击日益肆虐,Websense提供全方位防范策略
Java越来越多地被视为安全风险所在,最近一些著名的的攻击事件,更成为这一趋势的证明。Java安全风险的核心问题在于:安全漏洞太多。
-
五大免费企业网络入侵检测工具(IDS)
除了Snort,市场上还有一些强大又免费的入侵检测工具(IDS)工具,它们也能够帮助企业保障网络安全。