如果您无法下载资料,请参考说明:
1、部分资料下载需要金币,请确保您的账户上有足够的金币
2、已购买过的文档,再次下载不重复扣费
3、资料包下载后请先用软件解压,在使用对应软件打开
本次课的主要内容9.0回顾防火墙9.1为什么需要入侵检测9.1为什么需要入侵检测互联网9.2.2入侵检测的概念9.2.3入侵检测过程示意图入侵检测技术的发展过程:概念诞生阶段:1980年JamesP.Anderson第一次详细阐述了入侵检测的概念。《ComputerSecurityThreatMonitoringandSurveillance》。模型产生阶段:1986年Denning提出了一种通用的入侵检测模型。研究出了一个实时入侵检测系统模型—IDES(入侵检测专家系统)。百家争鸣阶段:90年初-至今(基于数据挖掘、基于神经网络的入侵检测等)。9.2.4入侵检测的功能9.3入侵检测系统结构9.3入侵检测系统结构9.3入侵检测系统结构9.3入侵检测系统结构9.3入侵检测系统结构9.3.2信息分析方法9.3.2异常检测常用技术9.3.2信息分析方法9.3.2误用检测常用技术9.3.2信息分析方法9.3.2基于人工免疫的动态入侵检测生物免疫系统研究现状:Hofmeyr和Forrest提出了基于免疫的入侵检测模型(ARTIS)。并在病毒检测等方面取得了很好的效果。Kephart提出了一种数字免疫系统模型。Dasgupta提出了多代理的入侵检测模型。Ishida提出了基于免疫的病毒检测模型。9.3入侵检测系统结构9.3.3响应/控制网络资源over!