话题: 网络入侵检测与分析
-
入侵防御系统IPS技术及发展障碍解析(二)
2007-12-25随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求,用户需要看到哪种蠕虫或后门木马。
-
精确阻断与有效呈现 IPS不是IDS换代技术
2007-12-25 | 作者:翟胜军IPS与IDS是一个技术发展的不同产品,在网络上的作用是不同的,所以也是不可比的。本文分析了两者的应用特点,指出两者不同的发展方向,不是替代,而是不同归属。
-
入侵防御系统IPS技术及发展障碍解析(一)
2007-12-25随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求,用户需要看到哪种蠕虫或后门木马。
-
IDS与IPS各自的应用价值与部署目标
2007-12-25从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝,入侵防御将万古长青》报告引发的安全业界震动至今,关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡,2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场,给这个讨论画上了一个句号。
-
入侵防御系统的过去、现在和未来(三)
2007-12-25 | 作者:启明星辰入侵防御系统IPS如今被越来越多的用户所采用,就在几年前著名的市场调查机构Gartner还发表过IDS is dead,然如今一切仍在继续,本文将介绍入侵防御系统IPS的过去、现在和未来……
-
IDS:签名检测与异常检测比较
2007-12-25 | 作者:James C. Foster在购买入侵检测系统的过程中,一个决策的关键点通常是入侵检测系统采用签名还是异常检测引擎。最初厂商了解两种方法的优点并且把这两种方法都集成到入侵检测系统中。理解签名和异常检测这两种方法的优点和弱点揭示了它们是如何相互补充的。
-
入侵防御系统的过去、现在和未来(二)
2007-12-25 | 作者:启明星辰入侵防御系统IPS如今被越来越多的用户所采用,就在几年前著名的市场调查机构Gartner还发表过IDS is dead,然如今一切仍在继续,本文将介绍入侵防御系统IPS的过去、现在和未来……
-
解析评价IDS漏洞攻击检测覆盖面指标
2007-12-25对入侵检测防护产品的评测中,我们经常需要对它们的漏洞攻击检测能力做出评价,其中涉及漏洞的覆盖面即是能力的一方面,那么如何去评价呢……
-
入侵防御系统的过去、现在和未来(一)
2007-12-25 | 作者:启明星辰入侵防御系统IPS如今被越来越多的用户所采用,就在几年前著名的市场调查机构Gartner还发表过IDS is dead,然如今一切仍在继续,本文将介绍入侵防御系统IPS的过去、现在和未来……
-
安全并无绝对的淘汰 只有不健全的习惯
2007-12-25 | 作者:Don Parker入侵检测系统能够被有技术的攻击者绕过去是一个事实。但是,其它安全技术也未必能避免被黑客困扰。因此,不能说入侵检测系统和其它安全措施都没有用。