|
|
|
|
当前位置:Home > IDS/IPS > 频道列表
|
|
 |
技术知识入门:反NIDS技术应用介绍 |
|
点击:311 |
|
|
随着IDS(入侵检测系统)在网络环境中的使用越来越普遍,黑客在攻击一个装有IDS的网络时,首先考虑到的是对付IDS,一般采用的反IDS技术主要是 "攻"(攻击IDS)或者"避"(绕过IDS的监视)。本文根据网上的IDS资料和笔者的实际研究,主要介绍一下当前主要的反NIDS(网络入侵(2006-05-22)
|
|
用MRTG在IIS 6.0上实现入侵检测功能 |
|
点击:167 |
|
|
MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix 系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示(2006-03-28)
|
|
IDS没死:国内IDS产品发展前景纵横谈 |
|
点击:139 |
|
|
自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来,关于到底是IDS(入侵检测系统)还是IPS(入侵防护系统)更有生命力的争论一直没有停止过,并有愈演愈烈之势。(2006-03-31)
|
|
入侵检测系统逃避技术和对策的介绍 |
|
点击:366 |
|
|
在网络蓬勃发展的几天,网络安全问题日益突出。网络上的黑、白两道在网络安全的各个领域都展开了激烈的竞争。黑帽社团不断推出躲避或者越过网络入侵检测系统(Network Intrusion Detection System,NIDS)的新技术,而NIDS的开发者不断地在自己的产品中加入对这些技术的检(2006-04-07)
|
|
网络向导之IDS/IPS的购买指南 |
|
点击:136 |
|
|
入侵检测系统(IDS)是一种动态安全技术,但它不会主动在攻击发生前阻断它们。而入侵防护系统(IPS)则倾向于提供主动性的防护。在一段时间内,IDS和IPS将共同存在。(2006-02-08)
|
|
有效使用IDS/IPS的最佳方法 |
|
点击:107 |
|
|
在我们根据用户点播发布的题为“有效使用IDS和IPS的秘密”的网络直播中,嘉宾主讲人Jeff Posluns提供了使用IDS/IPS实施积极的安全漏洞管理的技巧并且深入考察了一个企业的安全状态。下面是Jeff在现场直播中答复的用户提出的一些问题。(2006-02-08)
|
|
新型蜜罐提高入侵检测准确性 |
|
点击:117 |
|
|
被人们称作“蜜罐”的诱骗服务器正在被用来研究新的威胁和诱骗攻击者离开真正的企业网络。现在,一种受欢迎的新型综合设备能够提高异常检测的准确性。(2006-02-14)
|
|
四项下一代入侵检测关键技术分析 |
|
点击:219 |
|
|
入侵检测系统作为网络安全防护的重要手段,有很多地方值得我们进一步深入研究。目前的IDS还存在很多问题,有待于我们进一步完善。(2006-02-07)
|
|
分析筛选IPS的八大定律是什么 |
|
点击:96 |
|
|
在保护企业网服务器不受攻击方面,安全经理面临着众多的挑战。尽管入侵检测系统(IDS)曾一度广受欢迎,但如今互联网上攻击方式不断翻新,同时,签名技术的IDS检测不到新攻击和变形攻击,也检测不出加密流量中的攻击,因此,传统的IDS在主动性上逐渐显示出其局限性。(2006-02-08)
|
|
IPS的快跑与慢走—简析IPS国内外市场 |
|
点击:107 |
|
|
两年前,Gartner认为“IDS已死”,提出用IPS(Intrusion Protection System,入侵保护系统)替代IDS。时至今日,IDS没有死,而IPS则在国外蓬勃发展起来,增长速度超过了IDS。(2006-02-07)
|
|
深度包检测技术的演进历程和技术反思 |
|
点击:160 |
|
|
从最简单的分组过滤防火墙到应用层网关,自诞生之日开始,防火墙日益承担起越来越多的网络安全角色。近年来,一项创新的防火墙技术正广泛的获得应用,这就是被称为深度包检测的DIP(Deep Packet Inspection)技术。(2006-02-08)
|
|
警钟再鸣 防御在入侵的那一刻 |
|
点击:220 |
|
|
随着网络蠕虫等自动攻击的泛滥,一种漏洞会被多种病毒所利用。因此在规则库中光检测到一种漏洞已经远远不能满足用户的需求,用户需要看到哪种蠕虫或后门木马。(2006-02-08)
|
|
十大入侵检测系统高风险事件及其对策 |
|
点击:119 |
|
|
入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控(2006-02-07)
|
|
IPS vs. IDS 势不两立还是相辅相成? |
|
点击:553 |
|
|
主动防御与实时阻断是IPS的立足之本,但是由于受到技术与成本的局限,IPS尚无法完全替代IDS全面的检测与报告功能。IPS与IDS相比较而存在、相斗争而发展的局面仍然会继续下去。作为信息安全工作者或者用户,没有必要去争论两者谁会战胜谁,而应该研究如何发挥双方的特长(2006-09-06)
|
|
|
|
首页
1
[2]
[3]
[4]
下一页
末页
|
|
