入侵检测技术 惠 东1. 概述 2. 入侵检测方法 3. 入侵检测系统的设计原理 4. 入侵检测响应机制 5. 其它 6. 展望概述 2. 入侵检测方法 3. 入侵检测系统的设计原理 4. 入侵检测响应机制 5. 其它 6. 展望Intrusion n Intrusion : Attempting to break into or misuse your system. n Intruders may be from outside the network or legitimate users of the network. n Intrusion can be a physical, system or remote intrusion.n 传统的信息安全方法采用严格的访问控制和数 据加密策略来防护,但在复杂系统中,这些策 略是不充分的。它们是系统安全不可缺的部分 但不能完全保证系统的安全 n 入侵检测(Intrusion Detection)是对入侵行 为的发觉。它通过从计算机网络或计算机系统 的关键点收集信息并进行分析,从中发现网络 或系统中是否有违反安全策略的行为和被攻击 的
