原创 基於網絡的入侵檢測技術
網絡入侵檢測 分層協議模型與TCP/IP協議 TCP/IP協議分層結構 數據報文的分層封裝 以太網幀格式 ARP/RARP報文格式 IP數據報頭格式 ICMP迴應請求與應答報文格式 UDP報文格式 TCP報文格式 網
2020-06-30 14:42:22
2
原创 入侵方法與手段
入侵方法與手段 黑客入侵模型與原理 漏洞掃描 口令破解 拒絕服務攻擊 緩衝區溢出攻擊 格式化字符串攻擊 跨站腳本攻擊 SQL Injection攻擊 黑客入侵步驟 常見安全威脅 口令破解
2020-06-30 14:42:22
原创 圖解字符串搜索算法(Boyer-Moore)
字符串搜索算法(Boyer-Moore) BM算法簡介 1977年,德克薩斯大學的 Robert s.Boyer教授和J Strother moore教授發明了在字符串中搜索模式字符串的一種算法。 BM算法是精確字符串匹配算法,
2020-06-30 14:42:22
原创 基於主機的入侵檢測技術
基於主機的入侵檢測技術 審計數據的獲取 審計數據的預處理 基於統計模型的入侵檢測技術 基於專家系統的入侵檢測技術 基於狀態轉移分析的入侵檢測技術 基於完整性檢查的入侵檢測技術 基於智能體的入侵檢測技術 系統配置分析技術 審計數
2020-06-30 14:42:22
2
原创 入侵檢測系統的標準與評估
入侵檢測系統的標準與評估 入侵檢測的標準化工作 入侵檢測系統的性能指標 網絡入侵檢測系統測試評估 測試評估內容 測試環境和測試軟件 用戶評估標準 入侵檢測評估方案 入侵檢測的標準化工作 入侵檢測技術在最近幾年發展迅速,但是相
2020-06-30 14:42:22
1
原创 基於Hadoop海量日誌的入侵檢測技術
基於Hadoop海量日誌的入侵檢測技術 Hadoop相關技術 Web日誌 基於 Hadoop海量日誌的入侵檢測算法 基於 Hadoop量日誌的入侵檢測系統的實現 Hadoop簡介 Hadoop是一個項目的總稱,是開源實現的谷歌
2020-06-30 14:42:22
原创 入侵檢測概述
入侵檢測概述 網絡安全基本概念 計算機網絡的功能作用是: 提供計算機的連通性服務 資源共享 計算機網絡系統的安全威脅主要來自於3個方面: 黑客(Hacker)的攻擊 計算機病毒(Virus) 拒絕服務攻擊(
2020-06-30 14:42:22
1
原创 伯克利包過濾器
伯克利包過濾器(BPF) 什麼是BPF? BPF,即伯克利包過濾器 Berkeley Packet Filter,誕生於1992年,其作用是提供一種過濾包的方法來避免在內核空間複製無用的數據到用戶空間。由於其簡化的語言以及存在於內
2020-06-30 14:42:22
2
原创 入侵檢測流程
入侵檢測流程 入侵檢測的過程 入侵檢測系統的數據源 入侵分析的概念 入侵分析的模型 入侵檢測的分析方法 告警與響應 入侵檢測系統的數據源 堪於主機的數據源: 系統運行狀態信息 系統記帳信息 系統日誌(Syslog) C2級
2020-06-30 14:42:22