摘要:
新型ids降低误报和漏报 入侵检测系统(ids)是多层安全体系架构的关键组成部分。但目前的入侵检测技术还不够完善,存在大量误报和漏报现象。误报是指在安全事件并没有发生时ids报告发现了攻击,漏报是指在安全事件发生时ids却没有发出报警。漏报和误报不仅阻碍了ids的进一步应用,也使得一些专家对ids的存在价值提出置疑。 一种采用被动指纹识别技术的ids正在改变人们对ids的......
摘要:
在信息保障的概念下,把信息安全保障分出了四个环节,而不只是三个环节了,它们是pdrr,即保护(p)检测(d)、反应(r)、恢复(r)。认为这些是信息保障必须的环节。他们用一个图反映他们的思想,认为现在面临的信息环境,一是局域的计算环境,一个是包括专网、公网和电话交换的网络基础设施。在他们眼里看来,我们面临的信息环境,绝不仅仅是一个internet。因此要保障信息安就应该保护局域计算环境,......
防御系统入侵检测系统性能测试更待完善
ips性能测试待完善 【程序编程相关:
ASP.NET(bata2)立即上手教程】 【推荐阅读:
C#中Release和debug模式下调】 对于任何一种网络产品,我们不可能不关心它的性能,ips也如此.问题在于我们如何科学地评价它的性能.在没有拿出合理的测试方案前,对ips产品进行性能的评比很可能是不公平的. 【扩展信息:
reflection_3】 如今的入侵检测系统(ids)实现的是被动监视功能,而入侵保护系统(ips)能够进行实时监控,具备智能处理功能,可以主动阻截与转发数据包.gartner也预测,将来的市场属于ips.现在,市场人员也纷纷拾起ips这个时髦词汇并为之奔走.就像当年的vpn大潮,每个与virtualization或privacy相关的产品都打上vpn的标签.如今,各式各样的ips产品开始涌向市场. 前一段时间,美国«network world»对市场上的11款ips产品进行了评测.但并没有对各个产品的性能进行测试,这种做法引起了我们的注意.我们将他们针对这一问题的解释翻译出来,希望对您有所启发. 先来看看他们是如何测试这些ips产品的. 如何测试? 测试者将参测ips设备分别放到位于不同城市的真实的网络环境中.选择的受保护系统是惠普的proliant dl330服务器,运行未加补丁的unix与windows操作系统,还有一台运行v11.3版ios的cisco路由器.这些设备都被放入洛杉矶与圣荷塞的数据中心.每个受保护系统都有一个ips设备加以保护,并与数据中心中的其他流量共存. 接下来,他们设置了各个ips设备的功能.测试者的原则是尽可能多地使用这些设备的功能,从而为系统提供最优的保护.尝试使用设备每一种特性,比如扫描与签名等.此外,测试者还定义了自己的白名单与黑名单地址及服务,并将其置入每一台设备,还开启设备的阻断功能(如果该产品支持这一功能的话). 当那些不可避免的攻击真正出现时,测试者对报警与监视机制进行了分析.观察这些产品能够监测到哪些流量,它们在阻断数据流时表现出的能力与灵活性是怎样的,以及它们的管理系统如何支持各种真实的网络拓扑. 为什么不测试性能? 在开始测试之前,测试者曾公开向厂商征求意见,请他们提出自己的看法,包括应当测试哪些项目,以及如何测试等.有三家厂商极力建议测试性能. ...
下一页 摘要:
无论是居室还是代码,我们总是有必要不时对其进行认真的清理。不幸的是,在我们开始清理时,总会产生这样的疑惑,那就是这些东西到底来自何方?为什么我们从未注意到它的存在?尽管能够清理部分内容,但总有一些会保留下来。如果您在某些方面与我相像,那么可能还会导致出现更明显、更新奇的问题。 我们看一下问题出在什么地方。c 运行库亟待进行有效的改进,这里的改进不是指一般意义上的完善,而是使它具有稳......
