|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
入侵检测(id)faqhttp://www.iyit.net 日期:2006-10-12 17:36:01 来源: 点击: |
有的时候,我们需要区分“滥用”和“入侵检测”。术语“入侵”被用来描述来自外部的攻击,而“滥用”别用来描述来自内网的攻击。然而大部分人没有注意到这一区别。入侵检测最常用的手段是统计性的异常检测和规则匹配检测。 dirk lehmann siemens cert 我如何向faq提交一个问题? 下文是sans入侵检测与响应faq的作者指南。 这个faq的建立者包括: fred kerby - naval surface warfare center dahlgren division steven moore - mitre tim aldrich - nextlink editor: stephen northcutt copyeditor: sandy j. burd - internet security advisor 我希望共享大家的观点,我也希望我们能够建立一个有用的文档来帮人们更多的了解入侵检测。当一个用户点击问题列表里的一个条目的时候,就会有一个精确的、表述明确的、及时更新的、白皮书形式的文档来作为解答。为了达到这个目标,我们鼓励大家采纳问题,并且作出高质量的解答,并保持解答的时刻更新。 如果你想参加,你要先选定一个问题,然后,对此作出完善的解答,其中也包括参考、图表和恰当的例子。一般的,你的解答应该有3到5段的介绍、文章主题和结尾。每封邮件请只寄一个问题!发送的网址是:info@sans.org,邮件请以"intrusion"(入侵)作为主题。sans会将解答转发给我。文件格式以ascii文本格式或者微软的word文档格式为准。如果你想让别人知道你的工作,请在文件的尾部留下你的名字和组织名称。 注意,如果你选择了一个以前存在的问题,我将试图将两份解答合并,但是如何做有我自己决定。如果你的解答不能保持更新,或者你的解答与faq的整体质量不符,我可能会换成别的作者的解答。我会尽量避免这么做,你也可以帮助我随时更新你的解答。 我们会审查你的解答的准确性。如果我们无法对你的材料进行确定,我们会把它交给faq的评审部,评审部的成员是由faq的发起者和我认为合适的人组成。他们会阅读解答并作出决定。再一次感谢您的自愿参与。我迫不及待的期望您的解答。 stephen northcutt sans institute director of research for intrusion detection and response 关于入侵检测与响应和安全方面有什么书籍? intrusion detection 《入侵检测》- amoroso, edward intrusion net books 《入侵网络从书》1999 intrusion detection: network security beyond the firewall 《入侵检测:防火墙以外的网络安全》- escamilla, terry john wiley & sons, inc. 1998 practical unix & internet security 《实用unix与互联网安全》- garfinkel, simson and spafford, gene o'reilly & associates, inc., 2nd edition, 1996 hacker proof: the ultimate guide to network security 《拒绝黑客:网络安全完全手册》- klander, lars jamsa press 1997 network intrusion detection《网络入侵检测》 - northcutt, stephen new riders, 1999 sys admin-essential references series. unix security r&d books 《系统管理-核心参考系列: unix安全研发丛书》1997 conde vampiro编辑 j.j.f. / hackers team 译者注:以上的书都比较老,但是都是经典类的图书,原理讲得不错。另外,由于翻译的问题,所列的书目的中文译本可能名字有所差别,请以英文名称为准。 我可以用以太网数据包的mac地址来追查攻击者么? 如果攻击来自于和你直接相连的系统,中间没有网关的话,你可以用mac地址来追查。但是,如果中间有网关,那么网关会将发送者的mac地址替换为自己的mac地址。结果就是你只能依据mac追查到网关。如果网关有日志记录功能,你可以搜索系统日志来获得更多信息。 dirk lehmann siemens cert 我一直在监视我的网络活动日志,发现有大量的连接请求,这些请求没有任何恶意的行为。那么,我是不是应该对此关注? 编辑: [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:对iis写权限的利用 下一篇:轻松玩转木马之菜鸟篇 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | |||||
|
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术