摘要:
外部攻击外部攻击者是那些必须透过您的“深度防御”试图闯入您系统的人。他们做起来并不象内部攻击者那样容易。第一种方案涉及一种很常见的外部攻击形式,称为网站涂改。这一攻击使用密码破解来渗透攻击者想破坏的系统。另一个可能的密码破解攻击是攻击者尝试通过社交工程(social engineering)获取密码。社交工程是哄骗一个毫无疑虑的管理员向攻击者说出帐户标识和密码的欺骗方法。让我们对这两种方案都研究......
摘要:
6 测试评估ids的环境配置与框架在测试评估ids时,很少会把ids放在实际运行的网络中,因为实际网络环境是不可控的,并且实际网络环境的专用性也太强,很难对ids进行准确的系统测试。所以一般要构建专用的网络的环境。受保护系统模拟主机正常运行状况,网络负载生成器模拟内部网之间以及内部网与外部网之间的网络通信。攻击模拟用来模拟入侵者发起的攻击。ids即为待检测的系统。由于有时实际的网络环境很大......
入侵检测系统的测试与评估(3)
4 测试评估ids的性能指标在我们分析ids的性能时,主要考虑检测系统的有效性.效率与可用性.有效性研究检测机制的检测精确度与系统检测结果的可信度,它是开发设计与应用ids的前提与目的,是测试评估ids的主要指标,效率则从检测机制的处理数据的速度以及经济性的角度来考虑,也就是侧重检测机制性能价格比的改进.可用性主要包括系统的可扩展性.用户界面的可用性,部署配置方便程度等方面.有效性是开发设计与应用ids的前提与目的,因此也是测试评估ids的主要指标,但效率与可用性对ids的性能也起很重要的作用.效率与可用性渗透于系统设计的各个方面之中.本节从检测的有效性.效率以及可用性角度,对测试评估ids的性能指标进行分析讨论. 【程序编程相关:
防病毒再感染有窍门】 【推荐阅读:
修改注册表提高Win2000抗拒绝服务攻】4.1 检测率.虚警率及检测可信度 【扩展信息:
被入侵系统恢复指南(2)】 检测率是指被监控系统在受到入侵攻击时,检测系统能够正确报警的概率.虚警率是指检测系统在检测时出现虚警的概率.检测可信度也就是检测系统检测结果的可信程度,这是测试评估ids的最重要的指标. 实际的ids的实现总是在检测率与虚警率之间徘徊,检测率高了,虚警率就会提高;同样虚警率降低了,检测率也就会降低.一般地,ids产品会在两者中取一个折衷,并且能够进行调整,以适应不同的网络环境.美国的林肯实验室用接收器特性(roc,receiver operating characteristic)曲线来描述ids的性能.该曲线准确刻画了ids的检测率与虚警率之间的变化关系.roc广泛用于输入不确定的系统的评估.根据一个ids在不同的条件(在允许范围内变化的阈值,例如异常检测系统的报警门限等参数)下的虚警率与检测率,分别把虚警率与检测率作为横坐标与纵坐标,就可做出对应于该ids的roc曲线....
下一页 摘要:
7.4 个人计算机安全与加密技术(2)
7.4.3 修改注册表来真正的隐藏文件
当有一个重要的程序或是文件,为了防止其他人使用或阅读,一般情况下采取的措施是将其文件属性设为隐藏,如图7-79所示。
图7-79 隐藏文件
这样就在系统里不显示,但是在→【查看】中,在“隐藏文件”选项中选择“显示所有文件”单选按钮(如图7-80所示),这样刚才所隐藏的文件就会又显示出来,那么如何才能......
