| 词条 | 入侵 |
| 释义 | § 词语 入侵 rùqīn (1) [invade]∶以征服或虏掠为目的的窜犯 消灭一切敢于入侵的敌人 (2) [intrude]∶未经邀请、允许或欢迎而入;强行进入 入侵飞机 § 含义 入侵是指在非授权的情况下,试图存取信息、处理信息或破坏系统以使系统不可靠、不可用的故意行为。网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。 § 入侵检测系统 入侵检测系统(Intrusion Detect System),目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志,所以需 要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响,目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响,目前国内使用较为广泛。 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。 § IDS存在的问题 1、误/漏报率高 IDS常用的检测方法有特征检测、异常检测、状态检测、协议分析等。而这些检测方式都存在缺陷。比如异常检测通常采用统计方法来进行检测,而统计方法中的阈值难以有效确定,太小的值会产生大量的误报,太大的值又会产生大量的漏报。而在协议分析的检测方式中,一般的IDS只简单地处理了常用的如HTTP、FTP、SMTP等,其余大量的协议报文完全可能造成IDS漏报,如果考虑支持尽量多的协议类型分析,网络的成本将无法承受。 2、没有主动防御能力 IDS技术采用了一种预设置式、特征分析式工作原理,所以检测规则的更新总是落后于攻击手段的更新。 3、缺乏准确定位和处理机制 IDS仅能识别IP地址,无法定位IP地址,不能识别数据来源。IDS系统在发现攻击事件的时候,只能关闭网络出口和服务器等少数端口,但这样关闭同时会影响其他正常用户的使用。因而其缺乏更有效的响应处理机制。 4、性能普遍不足 现在市场上的IDS产品大多采用的是特征检测技术,这种IDS产品已不能适应交换技术和高带宽环境的发展,在大流量冲击、多IP分片情况下都可能造成IDS的瘫痪或丢包,形成DoS攻击。 § 发展趋势 (1).分析技术的改进 入侵检测误报和漏报的解决最终依靠分析技术的改进。目前入侵检测分析方法主要有:统计分析、模式匹配、数据重组、协议分析、行为分析等。 统计分析是统计网络中相关事件发生的次数,达到判别攻击的目的。模式匹配利用对攻击的特征字符进行匹配完成对攻击的检测。数据重组是对网络连接的数据流进行重组再加以分析,而不仅仅分析单个数据包。 协议分析技术是在对网络数据流进行重组的基础上,理解应用协议,再利用模式匹配和统计分析的技术来判明攻击。例如:某个基于HTTP协议的攻击含有ABC特征,如果此数据分散在若干个数据包中,如:一个数据包含A,另外一个包含B,另外一个包含C,则单纯的模式匹配就无法检测,只有基于数据流重组才能完整检测。而利用协议分析。则只在符合的协议(HTTP)检测到此事件才会报警。假设此特征出现在Mail里,因为不符合协议,就不会报警。利用此技术,有效的降低了误报和漏报。 行为分析技术不仅简单分析单次攻击事件,还根据前后发生的事件确认是否确有攻击发生,攻击行为是否生效,是入侵检测分析技术的最高境界。但目前由于算法处理和规则制定的难度很大,目前还不是非常成熟,但却是入侵检测技术发展的趋势。目前最好综合使用多种检测技术,而不只是依靠传统的统计分析和模式匹配技术。另外,规则库是否及时更新也和检测的准确程度相关。 [1] § 入侵 Invasion 电影 基本信息 中文名称:入侵第1季(共22集) 英文名称:Invasion.Season1 资源类型:RMVB 发行时间:2005年09月21日 导演:Shaun Cassidy 演员:William Fichtner .... Sheriff Tom Underlay Eddie Cibrian .... Russell Varon Lisa Sheridan .... Larkin Groves Kari Matchett .... Dr. Mariel Underlay Tyler Labine .... Dave Groves Evan Peters .... Jesse Varon Ariel Gade .... Rose Varon Alexis Dziena .... Kira Underlay Aisha Hinds .... Mona Gomez 地区:美国 语言:英语 剧情简介 人类探索太空已经有数百年时间了,但从来没有获得任何可靠的证据,证明外星智慧生物的存在。那么,我们是不是找错地方了,也许这些智慧生物就存在于我们身边,也许所谓的自然灾难只是外星人用来掩护自己秘密行动的假象。 故事发生在弗罗里达大沼泽地旁边的一个小镇。当一场飓风来袭时,大沼泽地国家公园的护林员Russell Varon正全力保护小镇和自己家人的安全。他的小女儿却告诉他看见了一种神秘的光芒,浮在水面上方,似乎完全不受飓风的影响。Varon打消了女儿的猜疑,自己却开始怀疑起来,特别是在自己失踪的前妻在飓风后突然赤身裸体的现身于沼泽地,并且对 刚过去的飓风居然毫无记忆后 飓风过后,小镇的人们忙于清理废墟,重建家园,Varon则开始调查这些离奇的事件. Man has searched the skies for centuries and has never come up with conclusive evidence to prove the existence of other forms of intelligent life. What if we have been looking in the wrong place? What if there were other forms of intelligent life already living among us? What if perceived natural disasters were really diversions created to conceal clandestine alien activities? When a small town at the edge of the Florida Everglades is threatened by a raging hurricane, U.S. Park Ranger Russell Varon must go to great lengths to protect the small community and his family safe. During the storm his young daughter claims to have seen mysterious lights, seemingly unaffected by the gale-force winds, floating near the water. Varon dismisses the sighting, but begins to wonder if there really was some truth to the story after his missing ex-wife turns up naked and her memory of the storm is completely gone. While the community begins to clean up after the storm and piece their lives back together, Varon begins to investigate the strange happenings as he tries to make sense of what is happening. |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。