引言:
入侵检测技术是一种利用入侵留下的痕迹,如试图登陆的失败记录等信息来有效的发现来自外部或内部的非法入侵的技术。
摘要:
8月19日报道(郝婷记者王尧)今天,“冲击波”病毒又出现最新变种———“冲击波iv”。瑞星反病毒工程师认为,新出现的“冲击波杀手”和“冲击波”第三个变种“冲击波iv(worm.blaster.d)”,有可能使本已逐渐平息的病毒疫情再次反弹。 瑞星反病毒工程师介绍,就在“冲击波”病毒疫情逐渐好转时,18日晚上却突然出现一个新病毒———“冲击波杀手”。虽然该病毒的目的是自动给用户打上rp......
摘要:
互联网正面临有史以来全球最大范围的病毒风暴:几乎在同一时刻,blaster(冲击波)和它的变种、nachi.a、sobig.f共同在全球刮起了病毒风暴,它们剑指各种网络拓扑,威胁着从个人用户到企业局域网在内的所有用户。 sobig.f成为有史以来在最短时间内传播能力最强的病毒。一旦某台计算机被它感染,就会向外群发携带该病毒的邮件,因而这一蠕虫病毒具有极强的传播性。此外,sobig.f正......
主动防御入侵
入侵检测技术是一种利用入侵留下的痕迹,如试图登陆的失败记录等信息来有效的发现来自外部或内部的非法入侵的技术.它以探测于控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分.本文将简要介绍入侵检测技术的工作原理.分类.功能结构以及发展现状. 【程序编程相关:
“网络天空”紧跟“恶鹰”变种Q国内传播】 【推荐阅读:
警报!“密令扒手”病毒在中国爆发!】入侵检测技术原理 【扩展信息:
木马盗你没商量上网当心特洛伊】 入侵检测可分为实时入侵与事后入侵检测两种. 实时入侵检测在网络连接过程中进行,系统根据用户的历史行为模型.存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断,一旦发现入侵迹象立即断开入侵者与主机的连接,并收集证据与实施数据恢复.这个检测过程是不断循环进行的....
下一页 摘要:
计算机安全研究人员周二表示,名为“冲击波”(msblast)的电脑蠕虫在过去24小时之内已经感染了多达10万台电脑,但这一蠕虫的传播速度却已经开始放缓。 赛门铁克安全公司的资深工程主管阿尔弗雷德-霍杰表示,“冲击波”蠕虫的感染率在周一全天一直在上升,但周一晚上到周二凌晨其传播速度开始减缓。他说,蠕虫传播速度减缓的原因有可能是蠕虫内部的程序设计不佳,而并非是容易受到攻击的计算机数量较少......
