入侵检测原理.pptx

入侵检测原理;1 常见攻击手段;DDoS;远程溢出;远程口令猜测;SQL注入;权限提升;善后攻击;1 常见攻击手段;传统的防火墙系统;什么是入侵检测系统;什么是入侵检测;入侵检测及防护技术演进历程;NIDS基础能力;NIPS基础能力;IPS和IDS的对比;入侵检测的产生与发展;IDS基本结构;入侵检测系统工作模式;信息收集;信息收集的来源;分析引擎;模式匹配;分析引擎;完整性分析;入侵检测系统的分类（1）;误用检测模型;异常检测模型;常见的入侵检测和分析技术;;入侵检测的分类;两类IDS监测系统对比;1 常见攻击手段;;1 常见攻击手段;什么是信息安全审计;主要问题;解决之道;1 常见攻击手段;Windows系统安全事件处理;Linux/ Unix系统安全事件处理;Web系统安全事件处理;1 常见攻击手段;背景;背景;发现值得关注的攻击事件 发现多个频繁发动攻击的IP地址 ;发现疑似网络攻击成功事件 2015年9月15日攻击者123.*.*.93攻击成???218.*.*.130 2015年9月16日攻击者123.*.*.93攻击成功111.*.*.182 Web攻击行为成功后，入侵系统并进一步发起蠕虫攻击行为 ;网络入侵态势;谢谢！