入侵检测基本系统的发展历史.doc
《入侵检测基本系统的发展历史.doc》由会员分享,可在线阅读,更多相关《入侵检测基本系统的发展历史.doc(62页珍藏版)》请在咨信网上搜索。
1、 本文由heisjay贡献 pdf文档可能在WAP端浏览体验不佳。提议您优先选择TXT,或下载源文件到本机查看。 戚 技术 人 侵检 测 系统 发展厉 史 华 中科技 大 学 摘 D I S 涂保 东 要 : 从 大 量 史 料 中整 理 出 入 侵 检 测 系 统 ( n 七r u s 历 史 进 程 : , 。 e c i D te t o 。 n y s s e t m , ID S ) 研 究 和开 发 历 史 , 为 人 们 了解 把握 JD s 目 前研 究和 开 发 热 点 提 供 参 考 D s 关键 词 入 侵 检 测 系统 发展历 史 网 络安 全 很早 以 来 人 们 就
2、 认 识 到 用 户 行 为进 行 适 当监 控 络 恶 意 和 错 误 操 作 应对 网 以阻 止 e t m D l ( 田 入 侵 检测专 家 系 统 ) n n te e 。 被 De te e t !o n 网o d e l “ 正 式 发表 。 De n n 旧g 用 在早 期 t A 网 (A R 尸 ) 上 监 控 保 障网 络 数 据 r e o 用 户 验 证 信 息 这 是 第一 个 基 于 规 , 在该 文 中提 出 了 入侵 检测 系 统 抽 象 模 型 模 型 基 于 这 样一 个 假 设 入 侵 者 : 和 运 行 安 全 。 入 侵检测 思 想 在 二 十 t
3、e t n 多年 前 就 已 萌 穿 随 着 I 蓬 勃 发 展 近 几 年 来 旧 S 得 到 了较 深 入 研 则 专 家 系 统模 型 采 用 和 系统 平 台 和 应 用 环 境 无 关 设 计 针 对 已 知 , 使 用 系 统 模 式 和 正 常 用 户 使 用 模 式不 同 , 因 此 可 以 经过监 控 系 统 跟 系统 漏 洞 和 恶 意 行 为 进 行检 测 为构 踪 记 录来 识 别入 侵 者异 常使 用 模 式 从 而 检 测 出 入 侵 者违 反 系 统安 全 性 o 情 形 D e n 旧 g 模型 是 许 多 旧 S 原 型 。 究和 广 泛 应 用 1 98 0
4、 年 4 月Ja m g e s P A n de s 。o n 发 建入 侵 检 测 系 统提供 了 一 个 通 用 框 品 同 P 架 随 后 S 日 完成 了 和 s A 四 A R 合 为 其提 交 了 第一 款 实用 旧 S 产 19 8 5 表著名 研究 汇报 r T 卜e a t C omp a n u te e e u r 、 t 丫 基础 。 Mo n n !t o r 一 d Su r v e l日 n e e a 1 98 8 。 年5 月 r e n e e , 加 州 大学 戴 维 斯 分 L . v e m o r e 第 一 个 正 式 阐 述 了入 侵 检 测
5、概 念 , 年 美 国 国 防 部 计 算机 安全 校L a (L L N L * 试验 室 p A 从 1 9 7 2 年开 始 J m 就 一直 在 关 注 和研 究 计 算 机 系 统 和 多 用 o e o n d e s o n ) 可 中 心 ( N C S C 正 式 颁布 了 信任 o r t d 计算 机 系 统 评 估 标 准( T o s e C m 一 Put e r ) 承接 了 美 国 空 军 一 项 名 为 a s Hy t 日C k 课 题 为 美 国 空 军 基 地 计 户 网 络 安 全 问题 . 在 这 篇 为 美国 空 . S 丫s t e m EV a
6、 lu t 旧n Cr t e r l a 军 所 作 研 究 报 告 中 、 她 将计 算 机 系 丁C S 任 C ) 。 丁C S 任C 为 预 防 非 法 入侵 定 义 引 、 算机 安全 开 发 了 一 套 新 型 旧s 系 统 该 系 统经过 和 已 知 攻击 模 式 进行 匹 配 比较 来 分 析 审 计数据 s c 存在入侵 行 为 洲。y t a 1 98 8 k 统 可 能 遭 遇 风险 和威胁分 为 外 部 渗 透 内部 渗 透和不 法 行 为 三 种 并提 出 了 利 用 审计 包 含 关 键 内容 跟 踪数 据 ! 了 四 类 七 个安 全 级 另 由低 到高 分 别
7、 以此 判 断 是 否 是 D 、 C1 CZ 已2 、 巳 3 、 1 A 规 系统是 第 一 个 。 定 C Z 以 上 级 别 操 作 系 统 必 须 具 备 审 计 功 能 并记 录 日 志 布 对 操作 系 统 、 . 采取 误 用 检 测技 术 旧S 口 来 监 视入 侵 活 动 思 想 理论基础 19 8 3 n s 。 t t u t e , 。 。 她 研 究 成 下C S 任 C 标 准 发 果 为 开 发 基 于 主 机 型 旧 S 提 供 了 最 初 年 S RI n (S t a f o o d 日e s e a e h 发 展 起 到 了 很 大 推 动 作 用 安
8、 全 发 展史 上 一 个里 程 碑 1 98 6 数 据库等 方 面 安 全 是信 息 。 年 1 0 月 S RI/ C S L T e s a u t L n 等 人从 分 析 用 户 ( 及 系统 设 备 和 程 序 等 ) 行 为 特 征 出 发 进 一 步 改 进 , e . g e D n n 入 侵 检 测 模 型 于19 0 年4 , 斯 坦福 研 究 所 ) D o r o t h 丫 E Ne u m on n 年 , 为 保 障 大 型 计 算机数据 四 月 开 发 出一 个新 系 统 可 以 同时 监 。 e n 。. n g 和P e t e r a n 共 同 主
9、持 了一 a rf a e 库 系 统 安 全 系 统 这 是 最早 。 丁 e e T n r 开发 出用 V e 个受 美 国 海 军 下属 海 空 作 战 系 统 指挥 于 检 测 用 户异 常 操 作 行 为 口 S C o 即 控 网络 中 不 同 站 点 上 用 户 19 88 r r 年 1 月 M o s 蠕虫 感染 了 t n I e 部 (s 日 o C mm n d 题 , pa e e d Na V 日 四 s S 丫 te m s 资助 研 究 课 为 她们 大 型 计算 机 开 发入 侵 检 A胃A田 , P S 雏形 之 一 顺 便 提 及 也 是 在这 年 美
10、国 i l l D g t 公 司 在 I e n t 上 安 装 了全 球 第 a t n r e , , 基 于 主 机 旧 S n t r e 上 近 万 台计 算机 。 、 t n 造成 I e r e n t 连续 两 天 停机 事 件 发 生 之 后 网 络 安 全 引 起 了 军 方 企 业 和 学术 界 高 度 重视 , 测 系统 她 们 确 定 检 测 目 标 正 是 从 。 一 个 商 用 防 火 墙系 统 防火 墙 技术 开 促 使 人 们 投 入 更 多资 金 和 精 。 , 分 析 审 计 跟踪 数据 和 构 建 基 于 用 户行 为 描 述 文件 开 始 始 得 到
11、 飞 速 发 展 19 8 7 。 一 年后 ( ! 98 4 年 ) , 年2 月 作 为 对 前 几 年研 究 , 力去 研究 和 开 发 旧 S o 9 1 8 9 年 日a s t c k 项 目 开 发 人 员 y s C 创建 了 一 家 商 业 公 司 取名为 日a 丫 t 8 , 她们 研 制 出 了 一 个 实时入侵检 测 系 统 s . n e e n x s 模 型 n t r u o D e t 屯旧 E P e r t S 丫 一 和 开 发工 作 总 结 D e 门n D 。 。 t h 丫 任 欠 y ,n g 著 名 论 文 A n J n t 厂 。旧 n 一
12、 u 试验 室 将她 们 新 技 术商 品 化 她 们 r 18 计算机 安 全 加关 技术 入侵检刚 诵 r 和 漏 洞 扫 描 专辑 美国 空 军 密码支 援 5 D t J S 产 品 名为 S 。 ke r 意思 是 入侵 拥有 强 o P t r 199 1 年9 月 ,r 行为 阻 击 者 (p a tt e rn t s 。k e r 采 用模 式 匹 配 中心 ( A 厂o r e e C r y P t o lo g ie S U P一 t a g 旧 S 产 品 取名 N e R n e 意为 网 络 t R 。门g e r 是 网 络实 时入 侵 检 测 巡警 N e “
13、 。 。 Ma t e h .n g ) 检钡 技 术 l 。 Ce n e ) t r 开 发 出 安全 测 定 自动 系 Se e u r lt 劲 数据搜 索能 力 S t k s e 系 列产 品 。 成为 第 一 款在市 场 上 销 售成功 旧S 工 具 是基 于 主 机 D S 一 大 进 步 1 98 9 o a 统 (A u t m t e d e t s S丫 m As M) l 。 丫 Me as u r e m e n t 系统 第 一 款 商 业 化 产 品 N t R o n e g 针 对 企 业 而 设计 以 其 高 性能 和 高 价 , 。 e 用 于 监 控
14、美国 空 军 内 格 著名 19 9 4 S 是 基 于 网 络 入 侵检 测 软 件 。 年 。 M e A fe e A s s o e ,a : e s 企业 为 网 络入 侵检 测 系 部 网 络 安全 统 提 供 了 硬 件 和 软 件相 结合 第一个 A 引M 中经 受 实 践 考验 最多产 品 之 一 年4 月 l ( 5 , In t e e n t s e e u o .t v 创建 , 总 部设 在 美 国著 名 加 利 福 尼 Me 解 决方 案 19 9 2 。 s e y t t e e n m t S ) 5 公 司创 立 并 公布 了 亚 州 硅谷 A十 e e
15、以 开发 V , r u s s e a n 系 和R 年 ha S R】 CS L / n 下e re sa Lu n t In S Ca n n e 。 正 式 第 一版 这 是一个 列杀 毒 软 件 而 快速 成 为 业 界 最著 名 反 病 毒 安全 厂 商 19 90 . J a ga n n “t 领 导 一 个项 目组 对 早 开 发 旧E S e x t e 一已 从 1 9 9 2 年 开始 就 以共 享 软 件 形 式 发 布 功 能 强 大 互 联 网 安全 漏 洞 检 测 期 , 旧ES 作 重 大 修改 (N De te e t !o n s s 丫 下 旧n 校L
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 入侵 检测 基本 系统 发展 历史
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。