网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > IDS/IPS > 文章  
我们需要什么样的入侵检测系统
文章来源: 中国IT实验室 文章作者: 未知 发布时间: 2002-12-18   字体: [ ]
 

  

四、自身安全性

 

毫无疑问,IDS程序本身的健壮性是IDS系统好坏的重要指标。象上面所说stick的程序能让IDS停止响应,这个IDS的健壮性就值得怀疑。

 

IDS的健壮性体现在两个方面:一是程序本身在各种网络环境下都能正常工作。二是程序各个模块之间的通信能够不被破坏,不可仿冒。IDS因为是各个模块间远程通信和控制的,如果通信被假冒,比如假冒一个停止远程探测器的命令或者假冒告警信息都是釜底抽薪的狠招。这就需要在模块间的通信过程中引入加密和认证的机制。并且这个加密和认证的机制的健壮性也要受到考验。如果模块间的通信被切断,则需要良好的恢复重传机制。告警信息暂时没有发送出去并不是丢弃,而要本地保存,适当的时候再发送。

--
※ 链接:
http://ciw.chinaitlab.com/tutorial/5793.html

 
推荐文章
·技术知识入门:反NIDS技术应用介
·入侵检测系统逃避技术和对策的介
·安全防护 - 入侵检测实战之全面
·十大入侵检测系统高风险事件及其
·术语详解: IDS
·入侵检测系统(IDS)的弱点和局限(
·入侵检测系统(IDS)的弱点和局限(
·入侵检测系统(IDS)的弱点和局限(
·入侵检测系统面临的三大挑战
·入侵检测应该与操作系统绑定
·入侵检测术语全接触
·IDS:网络安全的第三种力量
·IDS的数据收集机制
·IDS的体系结构
 
 
共4页: 上一页 [1] [2] [3] 4 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·IPS vs. IDS 势不两立还
·入侵检测系统逃避技术和
·技术知识入门:反NIDS技
·IDS逃避技术和对策
·理解IDS的主动响应机制
·警钟再鸣 防御在入侵的
·四项下一代入侵检测关键
·术语详解: IDS
相关分类
相关文章
·IDS的规则建立
·IDS:网络安全的第三种力
·入侵检测术语全接触
·入侵检测应该与操作系统
·IDS的体系结构
·入侵检测系统面临的三大
·IDS的分类
·IDS的标准化
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $