标签: 入侵检测系统
-
弥补边界安全和主机安全之间的漏洞
2008-01-29 | 作者:Mike Chapple如何利用入侵检测系统、蜜罐和暗网(darknets)弥补边界安全和主机安全之间的漏洞以加强网络安全。
-
五大最受欢迎的入侵检测系统
2008-01-22 | 作者:FyodorIDS可能安全工作做得更全面。今天我们就看看下面这五个最著名的入侵检测系统……
-
五大最著名入侵检测系统全面分析
2007-12-27入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。
-
网络流量的异常检测
2007-12-26 | 作者:狄剑光陈光英孙东红随着Internet的不断发展,网络安全已经逐渐成为人们越来越关心的问题,而入侵检测系统是继防火墙之后逐渐兴起的防护手段之一,也越来越受广大学者和工程人员的重视。
传统的入侵检测方法分为两种:基于误用检测(misused-based)方法和基于异常检测(anomaly-based)方法。
-
解读IDS入侵检测系统术语(一)
2007-12-25 | 作者:A. CliffIDS(入侵检测系统)已经越来越多的被企业用户所采用,但很多用户对IDS还是一头雾水,本文将介绍常见的IDS(入侵检测系统)术语,帮助用户认识入侵检测系统……
-
入侵防御系统IPS,苹果熟了吗?(二)
2007-12-25 | 作者:王琨月IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS 目前到底处于什么状态呢?
-
如何构建安全的入侵检测系统(IDS)
2007-12-25 | 作者:Greg Schaffer以网络为基础的IDS是一个整体的多层次的IT安全战略,商用的以网络为基础的IDS通常是很昂贵的,但对于一般企业而言构造开源IDS是不错的选择……
-
入侵防御系统IPS,苹果熟了吗?(一)
2007-12-25 | 作者:王琨月IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS 目前到底处于什么状态呢?
-
精确阻断与有效呈现 IPS不是IDS换代技术
2007-12-25 | 作者:翟胜军IPS与IDS是一个技术发展的不同产品,在网络上的作用是不同的,所以也是不可比的。本文分析了两者的应用特点,指出两者不同的发展方向,不是替代,而是不同归属。
-
IDS和IPS,看似重叠,实际不同
2007-12-25 | 作者:潘柱廷吴海民IDS和IPS(IDP)满足的是用户不同的安全需求。两种技术在相当长的时间里,会和防火墙技术一起共存,并在用户的信息安全保障体系中担当不同的角色,并协同工作。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。