日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

IDS 入侵檢測(cè)存在的問(wèn)題及發(fā)展趨勢(shì)( 二 )

云知道


內(nèi)容恢復(fù)和網(wǎng)絡(luò)審計(jì)讓管理員看到網(wǎng)絡(luò)的真正運(yùn)行狀況,其實(shí)就是調(diào)動(dòng)管理員參與行為分析過(guò)程 。此功能不僅能使管理員看到孤立的攻擊事件的報(bào)警,還可以看到整個(gè)攻擊過(guò)程,了解攻擊確實(shí)發(fā)生與否,查看攻擊著的操作過(guò)程,了解攻擊造成的危害 。不但發(fā)現(xiàn)已知攻擊,同時(shí)發(fā)現(xiàn)未知攻擊 。不當(dāng)發(fā)現(xiàn)外部攻擊者的攻擊,也發(fā)現(xiàn)內(nèi)部用戶的惡意行為 。畢竟管理員是最了解其網(wǎng)絡(luò)的,管理員通過(guò)此功能的使用,很好的達(dá)成了行為分析的目的 。但使用此功能的同時(shí)需注意對(duì)用戶隱私的保護(hù) 。
(3).集成網(wǎng)絡(luò)分析和管理功能
入侵檢測(cè)不但對(duì)網(wǎng)絡(luò)攻擊是一個(gè)檢測(cè) 。同時(shí),侵檢測(cè)可以收到網(wǎng)絡(luò)中的所有數(shù)據(jù),對(duì)網(wǎng)絡(luò)的故障分析和健康管理也可起到重大作用 。當(dāng)管理員發(fā)現(xiàn)某臺(tái)主機(jī)有問(wèn)題時(shí),也希望能馬上對(duì)其進(jìn)行管理 。入侵檢測(cè)也不應(yīng)只采用被動(dòng)分析方法,最好能和主動(dòng)分析結(jié)合 。所以,入侵檢測(cè)產(chǎn)品集成網(wǎng)管功能,掃描器(Scanner),嗅探器(Sniffer)等功能是以后發(fā)展的方向 。
(4).安全性和易用性的提高
入侵檢測(cè)是個(gè)安全產(chǎn)品,自身安全極為重要 。因此,目前的入侵檢測(cè)產(chǎn)品大多采用硬件結(jié)構(gòu),黑洞式接入,免除自身安全問(wèn)題 。同時(shí),對(duì)易用性的要求也日益增強(qiáng),例如:全中文的圖形界面,自動(dòng)的數(shù)據(jù)庫(kù)維護(hù),多樣的報(bào)表輸出 。這些都是優(yōu)秀入侵產(chǎn)品的特性和以后繼續(xù)發(fā)展細(xì)化的趨勢(shì) 。
(5).改進(jìn)對(duì)大數(shù)據(jù)量網(wǎng)絡(luò)的處理方法
隨著對(duì)大數(shù)據(jù)量處理的要求,入侵檢測(cè)的性能要求也逐步提高,出現(xiàn)了千兆入侵檢測(cè)等產(chǎn)品 。但如果入侵檢測(cè)檢測(cè)產(chǎn)品不僅具備攻擊分析,同時(shí)具備內(nèi)容恢復(fù)和網(wǎng)絡(luò)審計(jì)功能,則其存儲(chǔ)系統(tǒng)也很難完全工作在千兆環(huán)境下 。這種情況下,網(wǎng)絡(luò)數(shù)據(jù)分流也是一個(gè)很好的解決方案,性價(jià)比也較好 。這也是國(guó)際上較通用的一種作法 。
(6).防火墻聯(lián)動(dòng)功能
入侵檢測(cè)發(fā)現(xiàn)攻擊,自動(dòng)發(fā)送給放火墻,防火墻加載動(dòng)態(tài)規(guī)則攔截入侵,稱為防火墻聯(lián)動(dòng)功能 。目前此功能還沒(méi)有到完全實(shí)用的階段,主要是一種概念 。隨便使用會(huì)導(dǎo)致很多問(wèn)題 。目前主要的應(yīng)用對(duì)象是自動(dòng)傳播的攻擊,如Nimda等,聯(lián)動(dòng)只在這種場(chǎng)合有一定的作用 。無(wú)限制的使用聯(lián)動(dòng) 。如未經(jīng)充分測(cè)試,對(duì)防火期的穩(wěn)定性和網(wǎng)絡(luò)應(yīng)用會(huì)造成負(fù)面影響 。但隨著入侵檢測(cè)產(chǎn)品檢測(cè)準(zhǔn)確度的提高,聯(lián)動(dòng)功能日益趨向?qū)嵱没?。

推薦閱讀