第五章入侵检测技术 入侵检测的思想源于传统的系统审计,但拓 宽了传统审计的概念,它以近乎不间断的方式进 行安全检测,从而可形成一个连续的检测过程。 这通常是通过执行下列任务来实现的: √监视、分析用户及系统活动; 系统构造和弱点的审计; 识别分析知名攻击的行为特征并告警 异常行为特征的统计分析; 评估重要系统和数据文件的完整性; 操作系统的审计跟踪管理,并识别用户违反安全策略 的行为。 :返回本章首页第五章 入侵检测技术 入侵检测的思想源于传统的系统审计，但拓 宽了传统审计的概念，它以近乎不间断的方式进 行安全检测，从而可形成一个连续的检测过程。 这通常是通过执行下列任务来实现的： ✓监视、分析用户及系统活动； ✓系统构造和弱点的审计； ✓识别分析知名攻击的行为特征并告警； ✓异常行为特征的统计分析； ✓评估重要系统和数据文件的完整性； ✓操作系统的审计跟踪管理，并识别用户违反安全策略 的行为。 返回本章首页