话题: 网络入侵检测与分析
-
入侵防御系统IPS,苹果熟了吗?(一)
2007-12-25 | 作者:王琨月IPS(入侵防御系统)提出了多年,一直有个声音认为IPS会取代IDS(入侵检测系统),但是几年过去了,情况并非如此,那么IPS 目前到底处于什么状态呢?
-
如何构建安全的入侵检测系统(IDS)
2007-12-25 | 作者:Greg Schaffer以网络为基础的IDS是一个整体的多层次的IT安全战略,商用的以网络为基础的IDS通常是很昂贵的,但对于一般企业而言构造开源IDS是不错的选择……
-
IDS和IPS,看似重叠,实际不同
2007-12-25 | 作者:潘柱廷吴海民IDS和IPS(IDP)满足的是用户不同的安全需求。两种技术在相当长的时间里,会和防火墙技术一起共存,并在用户的信息安全保障体系中担当不同的角色,并协同工作。
-
入侵防御系统IPS技术及发展障碍解析(三)
2007-12-25随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求,用户需要看到哪种蠕虫或后门木马。
-
入侵防御系统IPS技术及发展障碍解析(二)
2007-12-25随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求,用户需要看到哪种蠕虫或后门木马。
-
精确阻断与有效呈现 IPS不是IDS换代技术
2007-12-25 | 作者:翟胜军IPS与IDS是一个技术发展的不同产品,在网络上的作用是不同的,所以也是不可比的。本文分析了两者的应用特点,指出两者不同的发展方向,不是替代,而是不同归属。
-
入侵防御系统IPS技术及发展障碍解析(一)
2007-12-25随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求,用户需要看到哪种蠕虫或后门木马。
-
IDS与IPS各自的应用价值与部署目标
2007-12-25从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝,入侵防御将万古长青》报告引发的安全业界震动至今,关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡,2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场,给这个讨论画上了一个句号。
-
入侵防御系统的过去、现在和未来(三)
2007-12-25 | 作者:启明星辰入侵防御系统IPS如今被越来越多的用户所采用,就在几年前著名的市场调查机构Gartner还发表过IDS is dead,然如今一切仍在继续,本文将介绍入侵防御系统IPS的过去、现在和未来……
-
IDS:签名检测与异常检测比较
2007-12-25 | 作者:James C. Foster在购买入侵检测系统的过程中,一个决策的关键点通常是入侵检测系统采用签名还是异常检测引擎。最初厂商了解两种方法的优点并且把这两种方法都集成到入侵检测系统中。理解签名和异常检测这两种方法的优点和弱点揭示了它们是如何相互补充的。