复练-软考网规-IDS和IPS概念、分类、评价标准

时间戳:2020年10月13日15:44:01

前情提要:IDS和IPS概念、分类、评价标准

 

IDs是英文“ Intrusion Detection Systems'的缩写,中文意思是“入侵检测系统”.专

业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监

视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机

密性、完整性和可用性。做—个形象的比喻:假如防火墙是一幢大楼的门锁,那么

Ds就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为

只有实时监视系统才能发现情况并发岀警告。

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第1张图片

p.s.IDS相当于监控,防火墙相当于锁,保安是IPS,只是一个报警检测

 

IDS的起源

 复练-软考网规-IDS和IPS概念、分类、评价标准_第2张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第3张图片

 

P.S.基于网络的IDS,和基于主机的IDS,   相关的镜像端口操作。

 

再智能化和分布式两个方向发展。

 

入侵检测的原理

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第4张图片

 

P.S. 事前、事中事后,断开连接,收集证据,实施数据恢复。

 

 

--入侵检测的通用模型

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第5张图片

 

入侵检测的分类,基于网络到比较多(实际使用中)

 

 

 

 

P.S.入侵检测的信息来源分类,适用于主机较少。较少的监视器、占资源少,

 

 

P.S.基于特征的比对。

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第6张图片

 

 

 

 

 

58节:

 

入侵检测流程

 复练-软考网规-IDS和IPS概念、分类、评价标准_第7张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第8张图片

2)对于网络数据包包头进行匹配

进行数据分析,三种

异常情况的判断[]

模式匹配、统计分析、完整性分析

 复练-软考网规-IDS和IPS概念、分类、评价标准_第9张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第10张图片

 

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第11张图片

 

 

60节:IDS性能 指标及评价标准

 复练-软考网规-IDS和IPS概念、分类、评价标准_第12张图片

设备性能和对应数据来源的匹配 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第13张图片

 

 

评估指标:漏报和误报,好产品

 复练-软考网规-IDS和IPS概念、分类、评价标准_第14张图片

 

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第15张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第16张图片

60节:IPS---入侵防御系统

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第17张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第18张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第19张图片

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第20张图片

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第21张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第22张图片

 

61节:

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第23张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第24张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第25张图片

 复练-软考网规-IDS和IPS概念、分类、评价标准_第26张图片

P.S.如何评价入侵防护系统

 

 复练-软考网规-IDS和IPS概念、分类、评价标准_第27张图片

 

 

你可能感兴趣的:(网络规划师的备考整理)