TAILIEUCHUNG - Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Phần 2

Nối tiếp phần 1, Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Phần 2 tiếp tục trình bày những nội dung về phát hiện xâm nhập; các kỹ thuật phát hiện xâm nhập, dấu hiệu tấn công và chữ ký; phân tích dữ liệu; tri thức về nguy cơ bảo mật và tài nguyên cần bảo vệ; phát hiện xâm nhập dựa trên bất thường với dữ liệu thống kê; các phương pháp quy chuẩn thực tiễn tốt nhất cho phân tích; . Mời các bạn cùng tham khảo! | HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - NGUYỄN NGỌC ĐIỆP BÀI GIẢNG KỸ THUẬT THEO DÕI GIÁM SÁT AN TOÀN MẠNG HÀ NỘI 2015 CHƯƠNG 3 PHÁT HIỆN XÂM NHẬP Chương này trình bày các vấn đề liên quan đến bước phát hiện xâm nhập trong chu trình giám sát an toàn mạng bao gồm một số nội dung sau các kỹ thuật phát hiện xâm nhập dấu hiệu tấn công và chữ ký các phương pháp phát hiện xâm nhập như phương pháp phát hiện xâm nhập dựa trên danh tiếng phương pháp phát hiện xâm nhập dựa trên chữ ký và phương pháp phát hiện xâm nhập dựa trên dữ liệu bất thường thống kê và các công cụ thực hành cụ thể là Snort Suricata và SiLK. CÁC KỸ THUẬT PHÁT HIỆN XÂM NHẬP DẤU HIỆU TẤN CÔNG VÀ CHỮ KÝ Kỹ thuật phát hiện xâm nhập Phát hiện xâm nhập là một chức năng của phần mềm thực hiện phân tích các dữ liệu thu thập được để tạo ra dữ liệu cảnh báo. Dữ liệu cảnh báo được tạo ra bởi các cơ chế phát hiện được chuyển tới chuyên gia phân tích và đó là khi việc phân tích bắt đầu. Để thực hiện phát hiện thành công cần chú ý đến việc lựa chọn cơ chế phát hiện và đầu vào thích hợp. Phần lớn các cơ chế phát hiện xâm nhập được thảo luận trong tài liệu này là những hệ thống phát hiện xâm nhập dựa trên mạng NIDS bao gồm hai loại chính là dựa trên chữ ký và dựa trên phát hiện bất thường. Phát hiện dựa trên chữ ký là hình thức lâu đời nhất của phát hiện xâm nhập. Phương pháp này thực hiện bằng cách duyệt qua dữ liệu để tìm các ra các kết quả khớp với các mẫu đã biết. Ví dụ đơn giản của mô hình này là một địa chỉ IP hoặc một chuỗi văn bản ví dụ về mô hình phức tạp hơn là số lượng byte null byte rỗng xuất hiện sau một chuỗi xác định khi sử dụng một giao thức nào đó. Khi các mẫu được chia thành các mẩu nhỏ độc lập với nền tảng hoạt động chúng trở thành dấu hiệu của tấn công. Khi được mô tả bằng ngôn ngữ cụ thể trong nền tảng của một cơ chế phát hiện xâm nhập chúng trở thành chữ ký. Có hai cơ chế phát hiện dựa trên chữ ký phổ biến là Snort và Suricata sẽ được giới thiệu trong phần sau . Một tập con các phát .

Bích Loan 56 103 pdf

Upload

Không thể tạo bản xem trước, hãy bấm tải xuống

Tải xuống

TÀI LIỆU LIÊN QUAN

Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Phần 2

103 23 1

Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Phần 1

68 30 1

Bài giảng Bài 5: Theo dõi dự án, lập lịch và kỹ thuật điều khiển dự án phần mềm - ThS. Thạc Bình Cường

68 84 3

Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Chương 1 - Nguyễn Ngọc Điệp

33 153 19

Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Chương 2 - Nguyễn Ngọc Điệp

96 64 3

Bài giảng Kỹ thuật theo dõi, giám sát an toàn mạng: Chương 3 - Nguyễn Ngọc Điệp

55 107 4

Bài giảng Chương 2: Các phương pháp đánh giá và theo dõi tình trạng dinh dưỡng

104 132 8

Bài giảng Kỹ thuật chiếu đèn điều trị vàng da

7 133 1

Bài giảng Kỹ thuật MKQ - Một số điểm cần lưu ý để phòng tránh biến chứng sẹo hẹp khí quản sau mở khí quản - TS. Quách Thị Cần

11 84 1

Bài giảng Sốc điện - TS. Trần Song Giang

53 76 3

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462282 61

Giới thiệu :Lập trình mã nguồn mở

14 24830 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11281 542

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10507 466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9785 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8461 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8089 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7463 1763

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7185 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

THE ANTHROPOLOGY OF ONLINE COMMUNITIES BY Samuel M.Wilson and Leighton C. Peterson

19 210 4 22-11-2024

B2B Content Marketing: 2012 Benchmarks, Budgets & Trends

17 213 3 22-11-2024

Color Atlas of Ophthamology

165 131 2 22-11-2024

báo cáo hóa học:" Perceptions of rewards among volunteer caregivers of people living with AIDS working in faith-based organizations in South Africa: a qualitative study"

10 146 1 22-11-2024

BÀI GIẢNG Biến Đổi Năng Lượng Điện Cơ - TS. Hồ Phạm Huy

137 146 1 22-11-2024

Báo cáo " Thẩm quyền quản lí nhà nước đối với hoạt động quảng cáo thực trạng và hướng hoàn thiện "

7 196 7 22-11-2024

Word Games with English 1

65 129 1 22-11-2024

Lập trình Java cơ bản : Luồng và xử lý file part 8

5 133 1 22-11-2024

CÂU HỎI TRẮC NGHIỆM HSLS NƯỚC TIỂU

9 167 0 22-11-2024

ĐỀ LUYỆN THI ĐẠI HỌC MÔN: TIẾNG ANH - SỐ 3

4 115 1 22-11-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8089 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7463 1763

Ebook Chào con ba mẹ đã sẵn sàng

112 4364 1369

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6148 1258

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3786 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3909 609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4613 562

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11281 542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4445 490